Commercial : 0692 07 33 55 - Technique : 0693 40 11 72 contact@youtell.re

Votre entreprise est victime d’une cyber attaque ?

5 conseils pour bien réagir

La vitesse de réaction de l’entreprise lors de la découverte d’une cyber attaque est un élément déterminant pour en atténuer l’impact sur les finances et l’image de marque… Pour une PME, c’est même un gage de survie ! Alors, quelle est la marche à suivre ? 5 conseils pour bien réagir en cas de cyber attaque.

 1. Se préparer en amont aux attaques
Dans l’éventualité d’une cyber attaque, l’entreprise doit idéalement disposer d’un plan de prévention et de réponse. Ce plan permet d’adopter les bons réflexes et de mettre en place les procédures adaptées le moment venu. Il doit inclure la sensibilisation des salariés sur les gestes de base pour protéger leurs terminaux fixes et mobiles, ainsi qu’un état des lieux des données sensibles à dupliquer et protéger en priorité : les informations personnelles des clients et des employés, les fichiers relatifs à la propriété intellectuelle, les documents administratifs et financiers stratégiques, etc. La société peut également assembler une équipe de gestion de crise, qui fait appel à des spécialistes informatiques et qui sera pilotée par le chef d’entreprise.

2. Déconnecter les terminaux infectés
Une fois la cyber attaque détectée, l’entreprise doit isoler les systèmes informatiques compromis pour empêcher la propagation du piratage. Pour cela, il faut déconnecter les machines infectées du réseau interne.

Cependant, il faut éviter d’éteindre les terminaux car cela aurait pour conséquence de supprimer les preuves de l’attaque.

Les PME qui n’emploient pas d’experts capables de gérer la situation doivent contacter rapidement des prestataires externes qui vont déterminer l’origine de l’attaque et la circonscrire, puis identifier les données qui ont été volées ou détruites.

3. Déposer plainte auprès des autorités
Les entreprises hésitent souvent à porter plainte, craignant que la révélation de la cyber attaque ne nuise à leur image et ne leur fasse perdre une part de leur clientèle. Pourtant, sans le déclenchement d’une procédure officielle, les responsables ne seront jamais appréhendés et resteront libres de recommencer à tout instant.

Indispensable, le dépôt de plainte peut se faire à la gendarmerie ou au commissariat de proximité. Les PME peuvent aussi contacter la Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI) dans les cas les plus graves.

4. Rétablir la sécurité informatique
Après avoir récolté les preuves de la cyber attaque, certaines sociétés choisissent de remplacer le matériel informatique compromis. Toutefois, ce n’est pas toujours une option pour les PME à la trésorerie limitée… A moins que cela ne soit pris en charge par une assurance.

A minima, il est nécessaire de réinitialiser les systèmes d’exploitation des terminaux et d’installer tous les correctifs de sécurité avant de les rebrancher sur le réseau interne et de modifier l’ensemble des mots de passe utilisés par les salariés et les dirigeants de l’entreprise.

Par ailleurs, de nouveaux équipements et usages de sécurité peuvent être déployés pour renforcer la protection informatique : installation d’un réseau privé virtuel, sauvegardes et mises à jour plus régulières, interdiction de brancher des équipements issus de tiers et d’utiliser le Wifi public…

>> A lire aussi : Sécurité : le WiFi public et autres dangers du voyage d’affaires <<

5. Gérer l’impact de la cyber attaque
Les conséquences de l’attaque informatique sur le public ne sont pas à prendre à la légère, compte tenu de l’effet de panique. Pour y faire face, il convient d’instaurer un plan de communication pour rassurer les clients et les actionnaires.

L’entreprise doit également mobiliser au plus vite une équipe juridique afin de gérer l’impact légal et financier et les relations avec les tiers (employés, clients) pénalisés par le vol de données. Dans ce cadre, se posera la question de présenter ou non des excuses aux victimes connexes qui ont souffert du manque de sécurisation de la société…