Checklist
Comment faire face à une cyberattaque ?
Date de publication : 07.10.21
On le sait, chaque entreprise devra faire face un jour ou l’autre à une cyberattaque. Le Directeur Général de l’ANSSI (Agence National de la Sécurité des Systèmes d’Information) a été très clair en employant le terme d' »explosion totale » pour expliquer l’augmentation folle du nombre de cyberattaques connues par la France en 2020 (8ème rang mondial des pays les plus attaqués selon l’Internet Crime Report 2020 du FBI). Désormais, le risque cyber se situe en bonne place aux côtés du risque climatique.
Depuis la crise Covid, les mots « résilience » et « remédiation » raisonnent fortement dans les têtes. Ces termes sont également utilisés, de manière nuancée, dans le vocabulaire cyber. La résilience correspondant à assurer une continuité d’activité même en cas de panne. La remédiation traduisant une définition des actions mises en œuvre pour rétablir le fonctionnement nominal de l’entreprise. La prise de conscience de ces éléments et la mise en place de bonnes pratiques sont essentielles pour mieux appréhender le jour de la cyberattaque.
Le télétravail mis en place pendant le confinement a favorisé la transformation numérique et incité les entreprises réticentes à provoquer ce changement. Cette transition, qui aurait mis plusieurs années sans cette crise, a connu en quelques mois une progression fulgurante, entraînant de nouveaux gains de productivité mais fragilisant en contrepartie certaines entreprises dotées de mesures de sécurité et de protection insuffisantes.
Blocage du Système d’Informations, vols et chiffrement des données… Il faut donc être prêt, le jour J, à faire face à cet évènement pouvant avoir des conséquences désastreuses pour l’entreprise (pertes d’exploitation, perte de confiance des partenaires, etc.) avec à terme la menace d’une cessation d’activité.
Voici quelques conseils pour vous aider à prévenir une cyberattaque et gérer au mieux cette situation si vous en êtes la cible.
Conseil n°1 : faire une analyse de risques
Aussi modeste soit-elle, une analyse de risques est un préalable. Il est en effet fortement recommandé d’évaluer les risques auxquels votre organisation est exposée et de vous poser quelques questions primordiales :
- Quelles sont les valeurs métiers de mon entreprise que je souhaite protéger ? (ex. : mon portefeuille clients, les processus liés à mon activité,…)
- Quelles informations sensibles sont traitées et doivent nécessiter une attention particulière ? (ex : les fiches de paie de mes collaborateurs, les informations bancaires de mes clients, …)
- Quelles sont les mesures en place permettant de sécuriser ces éléments ? (ex : droits d’accès restreints, sauvegardes vérifiées, mise à jour régulière des systèmes, …)
Toutes ces informations permettront d’établir une cartographie des risques qui déterminera les vulnérabilités qui exposent le plus fortement les valeurs métiers de l’entreprise. Par la suite, il faudra établir un plan d’actions avec les mesures à appliquer pour combler au mieux ces failles.
Conseil n°2 : être accompagné par des spécialistes de cyberattaque
Si ces préconisations paraissent abstraites et qu’il vous est difficile d’évaluer les risques, n’hésitez pas à vous faire accompagner par un spécialiste qui dispose d’outils d’aide ciblés.
Si le jour redouté arrive, sachez vous entourer des bons interlocuteurs afin de gérer cette situation de crise avec un maximum de sérénité. Il faut gérer notamment la communication des clients, l’inquiétude des collaborateurs, respecter les délais imposés par le RGPD…
Vos principaux partenaires dans cette épreuve sont votre informaticien, votre juriste, votre expert-comptable et votre assureur. La sidération, le stress et l’épreuve psychologique laissent peu de « temps de cerveau disponible ». Une société d’experts en cybersécurité peut également être une bonne option ; il est donc intéressant d’avoir au préalable une idée des acteurs du marché.
Conseil n°3 : déterminer des objectifs sur un plan de reprise d’activité (PRA)
En complément d’un plan de continuité d’activité (anticipation et maintien des processus essentiels de l’entreprise), le plan de reprise d’activité se révèle vital dans ces circonstances afin de pouvoir envisager au mieux le redémarrage des éléments critiques business de l’entreprise, notamment les outils de production et la gestion interne.
Le PRA intervient afin de :
- gérer les priorités,
- établir l’ensemble des procédures,
- attribuer le rôles des acteurs clés.
Il s’agit de définir un processus en interne ou avec vos différents partenaires et fournisseurs répondant à la question « qui fait quoi ? ». Le PRA est un travail d’équipe !
Ne pas oublier un élément majeur dans ces moments-là : la solidarité ! C’est un des éléments clés de la réussite d’une bonne remédiation. Savoir gérer la pression est essentiel, que ce soit pour les collaborateurs en première ligne devant faire face à des clients inquiets, ou pour les équipes informatiques devant faire face à une situation inédite en devenant réellement acteurs de la survie de l’entreprise.
Conseil n°4 : garder toujours le risque cyber en niveau majeur
Les cybercriminels auront toujours une longueur d’avance !
Ce sont des organisations très lucratives qui n’hésitent pas à investir d’importantes sommes d’argent dans la Recherche & le Développement, ainsi que dans le recrutement de profils expert payés parfois à coups de millions de bitcoins.
Le temps c’est de l’argent, mais également pour les attaquants. Un socle de sécurité performant participe toujours à décourager les personnes malveillantes qui tentent de s’introduire dans les systèmes de l’entreprise. Investir en amont revient à diminuer le risque de se faire attaquer.
Que vous soyez une TPE ou une PME, posez-vous la question de savoir si la sécurité est vraiment un poste budgétaire sur lequel il faut faire des économies… Au regard de la multiplicité des attaques (visant tous types d’entreprises) et des dégâts que peuvent occasionner les cyberattaques dans les organisations, il est indispensable d’identifier ce risque majeur et de l’anticiper en mettant en place toutes les mesures nécessaires. D’autant plus qu’il devient de plus en plus compliqué d’être couvert par des assurances, même si certaines commencent à se spécialiser sur ce domaine, mais à quel prix ?
A propos de L'auteur
Guillaume Chaix
Manager SI, Lead Auditor ISO 27001
Guillaume dirige le pôle PMO & Cybersécurité au sein d’In Extenso. Il est spécialisé en audit et management des risques SI
Vous avez aimé cet article, vous avez une question ? Laissez un commentaire