Home > Actualités > Comment réagir en cas de cyberincident ?
Filtrer les nouvelles :

24-04-19 par SpearIT editor

Comment préparer votre entreprise aux conséquences d'un cyberincident ?

Newsletter

Comment réagir en cas de cyberincident ?

Aucune entreprise ou organisation ne peut prétendre avec certitude être à l'abri des cybercriminels. C'est pourquoi les entreprises se dotent d'un plan de réponse à incident, qui décrit les mesures à prendre en cas d'attaque.
Avoir la bonne réaction face à un cyberincident

 

L'an dernier, 56 % des entreprises belges ont été confrontées à l'une ou l'autre forme de cybercriminalité. La question n'est donc pas de savoir si votre entreprise sera un jour victime d'une cyberattaque, mais bien quand.

Une bonne préparation, sous la forme d'un plan de réponse à incident, peut aider à limiter l'impact d'un incident.

Il n'existe pas de modèle standard de plan de réponse, car chaque entreprise est unique. Ce plan décrit les procédures à suivre en cas d'incident, afin que chaque membre de l'organisation sache ce que l'on attend de lui. Il doit être régulièrement mis à jour.

 

 Établissez un plan

  1. Le plan de réponse à incident décrit toutes les activités nécessaires au fonctionnement de l'organisation ainsi que l'infrastructure IT indispensable à ces activités.
  2. Dressez un inventaire de tous vos appareils, applications, bases de données, connexions réseau, serveurs et dispositifs de sécurité. Dotez-vous d'un schéma clair du réseau pour pouvoir intervenir rapidement en cas d'incident.
  3. Cet inventaire vous aidera à réaliser directement une analyse de risque. Quelle infrastructure est indispensable au fonctionnement de votre entreprise ? Laquelle est moins essentielle ? Il va de soi qu'en cas d'incident, l'infrastructure essentielle devra focaliser toute votre attention.

 

Composez une équipe

Le plan de réponse à incident décrit également l'équipe qui sera chargée de gérer l'incident. Désignez la personne de contact interne en cas de cyberincident et mentionnez clairement ses coordonnées de contact. Songez aussi à prévoir un back-up pendant les périodes de vacances.

Le plan indique également la personne responsable de la restauration de l'infrastructure au sein de l'entreprise. Vous travaillez avec des partenaires externes ? Dans ce cas, mentionnez également leurs coordonnées dans le plan.

L'équipe de réponse à incident doit disposer des moyens nécessaires pour agir. Elle doit pouvoir travailler même si tout le réseau de l'entreprise est à plat.

Prévoyez donc des systèmes de back-up (laptops). Stockez-y toutes les informations et procédures nécessaires à l'équipe pour pouvoir travailler. 

 

Travaillez avec une aide externe

En cas de cyberincident de sécurité, le premier réflexe consiste à vouloir rétablir son infrastructure le plus vite possible. C'est tout à fait compréhensible. Toutefois, il est important de conserver des traces susceptibles de démasquer les criminels.

Débrancher directement tous les systèmes n'est donc pas une bonne idée. Tout comme restaurer un système au départ d'un back-up si vous n'êtes pas sûr que ce back-up n’ait pas été lui-même infecté.

Il est donc plus raisonnable de faire appel à des partenaires externes spécialisés dans les cyberincidents de sécurité.

Des gens qui travaillent de manière scientifique afin de sauvegarder toutes les preuves. Et qui disposent aussi d'outils pour détecter les indices, ce qui n'est pas forcément le cas de votre entreprise. 

 

Restaurez vos systèmes

  • Une fois l'enquête terminée, vous pouvez éliminer les menaces résiduelles et combler toutes les failles exploitées par les cybercriminels. Une tâche qui nécessite parfois aussi une aide externe.
  • Ne restaurez vos systèmes en mode de fonctionnement normal et ne récupérez d'éventuelles données perdues que si vous êtes absolument certain d'avoir éliminé tous les codes malveillants.
  • Selon la nature et l'ampleur de l'attaque, cette tâche peut s'avérer longue et complexe. S'il est impossible de définir une procédure miracle à l'avance, un plan de réponse à incident permet déjà de fixer les priorités.

 

En apprendre plus pour protéger votre compagnie

 


 

Etes-vous intéressé de donner votre avis et d'échanger vos idées de comment intégrer proactivement l'ICT Security dans votre entreprise?

Chargement
Contact