De l’importance de la gestion de crise, en cas de cyber attaque

Vendredi 12 mai une cyberattaque d’ampleur mondiale a fait plus de 200 000 victimes dans au moins 150 pays. Pour cette première attaque d’une telle ampleur, les auteurs, encore inconnus, ont profité d’une faille de Microsoft pour y glisser un ransomware, un logiciel qui crypte en se répandant à travers internet les fichiers personnels de l’ordinateur, et qui propose son déchiffrement en échange d’une rançon.

Si à l’heure actuelle Renault est la seule grande entreprise française connue à avoir été touchée par l’attaque et ayant subi des impacts sur ses lignes de production, l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) appelle les entreprises grandes moyennes ou petites à la plus grande vigilance.

Car lorsque l’attaque est révélée, une gestion efficace de la crise est déterminante pour le retour à la normale pour l’entreprise. En effet il s’agit de réagir dans l’urgence, d’investiguer l’incident, de qualifier sa nature et son origine, afin de proposer un plan d’action adapté et ainsi éteindre la cyber attaque. Il va falloir également réfléchir aux éventuels impacts juridiques ainsi qu’à la stratégie de communication. D’autre part il faut anticiper la préservation des preuves et penser aux dépôts de plainte. La nature même des sinistres cyber impose d’avoir une gestion de crise performante, si bien que l’intervention d’experts peut s’avérer nécessaire.

C’est pour cela que Cybex-Assistance travaille avec un réseau d’experts spécialisés dans les SI et les technologies, ainsi que des experts juridiques et des partenaires spécialisés dans la communication de crise.

Néanmoins, il ne faut pas attendre de se faire attaquer pour se prémunir des cybers sinistres. La cyber sécurité est une culture à acquérir pour toutes les entreprises. Cybex-assistance participe à la sensibilisation et à la prévention de vos employés aux risques cyber, en mettant à votre disposition un ensemble de documentations regroupant les best practices en matière de sécurité.

Concernant l’attaque de ransomware, les mesures préventives restent néanmoins basiques :

  • Mettre à jour régulièrement vos logiciels
  • Télécharger ses programmes sur les sites officiels des éditeurs
  • Se méfier de tout email non habituel
  • Effectuer des sauvegardes régulières, et les externaliser ou a minima les isoler du support d’origine