Comment se prémunir d’une attaque ?

Notre directeur Cyber sécurité assisté à un webinaire organisé par notre partenaire DIGITAL 113 sur la gestion de crise cyber, un cycle de vie à ne pas négliger. Cette intervention présentait des moyens de se prémunir d’une attaque cyber, de la gestion lors d’un état de crise ainsi que les recours et impacts juridiques possible.  

La sécurité informatique est un enjeu crucial pour toute entreprise aujourd’hui. Les menaces liées à la cybercriminalité sont de plus en plus nombreuses et sophistiquées, et les conséquences d’une attaque peuvent être désastreuses.  

La gestion de crise cyber : de quoi s’agit-il ? 

La gestion de crise cyber consiste à anticiper et à gérer les incidents de sécurité informatique de manière efficace et coordonnée. Elle comprend l’ensemble des mesures prises pour prévenir, détecter et réagir aux attaques informatiques. Elle vise à réduire l’impact d’une attaque sur l’entreprise et à minimiser les pertes financières et d’images. La question n’est pas de savoir anticiper une crise cyber mais comment la gèrer. En effet, le risque est toujours présent et il faut s’y préparer.  

Pour bien gérer une crise cyber, 4 étapes :  

• Anticiper 
• Détecter 
• Réagir 
  Communiquer 

Comment anticiper les incidents de sécurité informatique ? 

 La première étape de la gestion de crise cyber consiste à anticiper les incidents de sécurité informatique.  

Comment le faire ?  

Pour cela, il est nécessaire de réaliser une cartographie des risques liés à l’informatique. Il s’agit de lister l’ensemble des menaces potentielles et d’évaluer leur probabilité ainsi que leurs impacts sur l’entreprise. Cette cartographie permettra de mettre en place les mesures de prévention les plus adaptées. Il s’agit de l’étape de sécurisation et de surveillance.  

La sensibilisation des collaborateurs a également une part primordiale dans l’anticipation.  Les formations et les exercices de simulation d’attaques permettent de mieux comprendre les enjeux de la sécurité informatique et de savoir comment réagir en cas d’incident. La préparation et l’entrainement sont la clé d’une bonne gestion. 

Comment détecter les incidents de sécurité informatique ? 

 La détection des incidents de sécurité informatique est une étape indispensable dans la gestion de crise cyber. Il est important de mettre en place des outils de détection performants, tels que des systèmes de surveillance de l’activité réseau, des logiciels de détection d’intrusions ou des Endpoint Protection, Detection and Response (EPDR) par exemple WatchGuard  (que nous avons sur nos PC).  Ces outils permettent de repérer rapidement les anomalies et les comportements suspects sur le système informatique.  

Une autre étape importante est celle les procédures.  Il existe par exemple des guides qui permettent aux utilisateurs de suivre un process défini en cas d’urgence. 

On retrouve également des procédures de signalement d’incident claires et accessibles à tous les collaborateurs de l’entreprise. Ces procédures doivent préciser les moyens de communication à utiliser en cas d’incident, les personnes à contacter en urgence et les premières réactions afin de gérer la crise. En comparaison, il s’agit de “la fiche de premiers secours”.  

Comment réagir aux incidents de sécurité informatique ? 

La réaction rapide et coordonnée est la clé de la gestion de crise cyber. Il faut mettre en place une cellule de crise composée de personnes compétentes et formées à la gestion de crise. Cette cellule doit être en mesure de prendre des décisions rapidement et de coordonner les actions des différentes parties prenantes. 

Su fait qu’il y ai eu en amont une phase de préparation et d’anticipation, il existe un PCA (Plan de Continuité d’Activité) ou PRA (Plan de Reprise d’Activités), avec des sauvegardes régulières et sécurisés qui ont été faites. Il est nécessaire de se baser sur des procédures de sauvegarde des données pour permettre une restauration rapide des systèmes en cas d’incident.  

Comme toute crise, des personnes travaillent à sa résolution et sont soumis à une forte pression. Une autre clé est l’accompagnement de ces individus : faire en sorte de leur faciliter la vie (repos, allégement de tâches…). En effet, la gestion de crise n’est pas qu’une question informatique mais elle concerne l’ensemble des services d’une entreprise.  

Comment gérer la communication ?  

De manière naturelle, on aurait tendance à vouloir se taire lors d’une crise cyber. 

Outre les questions légales et les obligations de communication auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou de la CNIL (Commission Nationale de l’Informatique et des Libertés), la communication fait partie intégrante de la gestion de crise jusqu’à sa résolution.  

Il est important de communiquer de manière transparente sur l’incident auprès des parties prenantes de l’entreprise (clients, partenaires, autorités de régulation, etc.). Cette communication doit être rapide, claire et rassurante. Si l’entreprise ne s’empare pas de la communication et ne la maîtrise pas, elle sera faite par d’autres (journalistes, concurrents, collaborateurs mécontents) et les impacts seront d’autant plus important.  

La mise en place d’un plan de “gestion de crise cyber”, avec des procédures claires, une sensibilisation des collaborateurs, des outils de détection performants et surtout une bonne communication est ainsi essentielle pour anticiper les risques et réduire l’impact d’une attaque tant financier qu’en terme d’image.  

En somme, la gestion de crise cyber est une tâche collective qui nécessite l’implication de tous les acteurs de l’entreprise pour garantir sa pérennité et sa sécurité numérique.