ll est fort probable que vous ayez déjà fait les frais d’une faille de sécurité dans votre organisation ou que vous connaissez quelqu’un à qui cela est arrivé.
Voici quelques conseils si vous subissez une cyberattaque.*
Au niveau interne à l’organisation
Déconnectez l’ordinateur infecté du réseau informatique.
Lorsqu’une cyberattaque est détectée, la réaction rapide est essentielle. Isoler l’appareil infecté (internet, Wi-Fi, Bluetooth, VPN interne) est crucial pour empêcher la propagation du virus ou de l’intrusion. Envisagez des systèmes automatisés pour une isolation rapide et efficace.
N’éteignez pas l’appareil infecté.
Il est important de préserver les données en mémoire, qui sont cruciales pour l’analyse forensique (. Avant d’éteindre l’appareil, si possible, créez des copies numériques de la mémoire et du stockage. Utilisez des outils professionnels pour l’analyse forensique, ce qui est essentiel pour comprendre l’attaque et répondre efficacement.
Alertez votre service informatique (service TI)
Informez immédiatement votre service TI qui pourra prendre toutes les mesures nécessaires, pour éviter la compromission de l’organisation au complet, et avertir un partenaire de sécurité informatique (si l’organisation n’en dispose pas à l’interne). Toute l’organisation sera avertie de l’intrusion et il vous sera demandé de ne plus utiliser l’appareil infecté.
Au niveau externe à l’organisation
En cas de cyberattaque, des responsabilités incombent à votre organisation.
Signaler toute atteinte à la protection des données
Il est impératif d’informer notamment le Commissariat à la protection de la vie privée au Canada si des données personnelles sont affectées. Soulignez les obligations légales et les conséquences d’une non-conformité.
Informer les partenaires et clients
Les attaques informatiques ont différents objectifs, cela peut être le vol d’informations sensibles, la paralysie de vos activités, le vol d’argent… L’un d’eux peut être aussi de voler l’identité d’un membre de votre organisation pour s’en prendre à vos partenaires ou vos clients. On parle alors d’attaque par “third party” ou attaque par un tiers. C’est pour cela qu’il est primordial d’avertir vos partenaires et vos clients pour qu’ils prennent leur disposition, afin de se protéger d’une éventuelle intrusion.
Informer les personnes dont les données ont été dérobées.
Vous êtes tenu par la loi d’informer les personnes dont les données personnelles ont été dérobées. Ces personnes pourront alors prendre des dispositions, telles que modifier leurs mots de passe ou vérifier leur compte en banque.
L’une des meilleures manières de faire face aux cyberattaques et de s’en prémunir, c’est de se former. Apprenez à reconnaître toutes types d’attaques afin de les éviter ou de les signaler. C’est l’une des meilleures manières de vous protéger!
*Attention, cet article donne des conseils dans le cas où vous rencontrez une telle situation, mais ce n’est en aucun cas un guide exhaustif des gestes à adopter impérativement. Les réponses aux incidents de cybersécurité peuvent différer en fonction du type d’attaques subi ainsi que de l’environnement technologiques et nombreuses autres variables. C’est pour cela que nous vous recommandons grandement d’informer votre service TI et de faire affaire avec une organisation spécialisée en réponse aux incidents, si vous n’en disposez pas déjà.
Comentarios