Alors que les cyberattaques sont en hausse dans le monde, il est essentiel de bien se préparer pour réduire ce risque, en cas d’attaque, en limiter l’impact et pouvoir réagir efficacement, grâce aux 7 outils ou processus ci-dessous.

De plus, ils vous permettront de traiter la crise sur un temps long et de redonner confiance aux équipes grâce à une réponse rapide à l’incident et par conséquent une reconstruction rapide du SI. Voici donc les bons réflexes à adopter :

1 – ORGANISER LA SECURITE

Mettre en place une organisation Cybersécurité en nommant un référent dédié. Il aura la charge d’évaluer les risques, de proposer un budget, de piloter les activités de mitigation des risques et d’animer le moment venu la gestion de crise Cyber et le plan de reprise d’activité.

2 – SE PROTEGER CONTRE LE PHISHING

D’apparence officielle, un courriel ou un appel téléphonique inattendu peut conduire des collaborateurs à communiquer des informations sensibles ou à installer à leur insu des logiciels malveillants.

Il faut tout d’abord réduire ce risque en sensibilisant tous les collaborateurs avec des formations et des exercices (par exemple de faux mails de phishing), puis renforcer la sécurité des connexions avec la mise en place d’une authentification à double facteur (MFA) pour tous les utilisateurs.

3 – EFFECTUER DES SAUVEGARDES OFF-LINE

Dans le cas où l’attaque réussit à exfiltrer ou chiffrer les données, l’attaquant tentera ensuite de supprimer les sauvegardes pour contraindre l’entreprise à payer la rançon.

Pour éviter cela, la bonne pratique est de réaliser des sauvegardes régulières et de les externaliser avec, par exemple, des copies sur bande stockées chez des prestataires spécialisés.

De plus, le serveur de sauvegarde doit être sur un serveur physique isolé et ne doit pas être connecté à l’Active Directory afin d’éviter qu’il soit compromis en cas de compromission de l’AD.

4 – SOUSCRIRE UNE CYBER ASSURANCE

Après avoir défini et mis en œuvre un plan de prévention des risques cyber, vous serez en mesure de répondre au questionnaire de votre assurance cyber.

En cas d’attaque, celle-ci couvrira vos pertes d’exploitation, dommages en responsabilité civile, frais de notification, assistance et conseil juridique, frais liés à une enquête de la CNIL et éventuelles sanctions pécuniaires, et autres préjudices à hauteur de 100.000 à 1 million d’euros environ.

5 – REALISER UN EXERCICE DE GESTION DE CRISE

La question n’est malheureusement pas de savoir si vous allez être attaqué mais quand ! En 2022, les ransomwares ont affecté plus des trois quarts des entreprises françaises : 73% des entreprises françaises ont été touchées par des ransomwares en 2022, selon le rapport The State of Ransomware Report 2022 de Sophos.

Se préparer à cet incident de sécurité majeur est désormais indispensable pour accélérer la prise de décision par les cellules opérationnelle et décisionnelle.

Organiser un exercice sur table ou un exercice factice de gestion de crise permet une mise sous tension au plus près du réel de toute la chaine décisionnelle, de la détection et la 1ère ligne de défense jusqu’au CODIR/COMEX, en intégrant les prestataires de l’écosystème de l’organisation entraînée.

6 – MANDATER UNE EQUIPE CERT 

En cas d’attaque d’avérée, vous devrez être capable de procéder à une analyse pour poser un diagnostic technique précis sur les failles ou vulnérabilités existantes ayant permis cette attaque. Cette phase est essentielle pour contenir au plus vite l’attaque et identifier les actifs impactés qui devront être reconstruits par la suite.

Avant toute action de remédiation, la collecte de preuves est, là encore, une étape clé pour la constitution d’un dossier afin de porter plainte.

Une équipe spécialisée, nommée CERT ou parfois CSIRT, peut venir vous appuyer dans cette phase délicate. Idéalement, le prestataire est déjà identifié à l’avance et connait parfaitement votre SI.

7 – PREVOIR LE PIRE !

Des plans de reconstruction du SI doivent être pensés à l’avance pour réduire le temps de reconstruction du SI, tout en respectant un standard de sécurité plus élevé afin de limiter le risque d’une nouvelle compromission.

Cette phase de la gestion de crise cyber est particulièrement consommatrice en ressources humaines comme financières. La priorité doit donc être donnée aux systèmes les plus critiques pour le fonctionnement des métiers ou pour respecter des périodes critiques de l’organisation (paiement des salaires, livraisons, etc.).

Maintenant, à vous de jouer ! Et vous pouvez bien sûr partager vos bonnes pratiques en commentaire.