Vendredi soir, vous êtes sur le point de partir de votre bureau, mais au moment d'éteindre votre ordinateur, vous remarquez que quelque chose cloche. Un fichier semble se télécharger sur votre ordinateur ainsi que sur les postes de vos collègues. Vous assistez au début d'une cyberattaque, mais que faire ?
Avant toutes choses, il faut évaluer l'ampleur de l'attaque. L'équipe informatique doit découvrir quelles zones de l'entreprise sont ciblées. Est-ce toute l'entreprise ou seulement certains départements ? Par exemple, les hackers chinois ciblent en priorité la R&D. Une fois identifiée la cible de l'ennemi, il va falloir le bloquer. Si l'assaillant vise un département en priorité, la sécurisation de ce département est l'objectif clé de votre défense, en verrouillant tous les accès possibles que pourrait emprunter l'attaquant. Mais si les attaquants veulent infecter toute la compagnie, cela se complique grandement.
Dans cas, il va falloir commencer à faire une liste des départements, avec d'un coté les sacrifiables et de l'autre ceux dont on ne pourra pas se passer. Cette tactique peut paraitre brutale mais elle est nécessaire. Le fait de sacrifier des départements permet de gagner du temps et on pourrait éventuellement piéger les assaillants en les isolant dans un département sacrifiable.
Pendant que l'équipe informatique se charge de contenir l'attaque, une autre doit essayer de contacter les secours. Plusieurs solutions s'offrent à vous. D'abord, appeler l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Cette agence gouvernementale à pour but de lutter contre la cybercriminalité et protéger les systèmes d'information de l'Etat. Tout en la contactant, vous pouvez aussi tenter de joindre un des trois prestataires qualifiés par l'Etat pour répondre à une cyberattaque. Vous aurez le choix entre Orange Cyberdéfense, Thalès SIX GTS France et Wavestone. Surtout, il est essentiel de ne pas hésiter à appeler à l'aide.
Si vos équipes alliées à celle du prestataire parviennent à juguler l'attaque, il y aura sans doute des départements de la compagnie perdus, mais les services vitaux auront survécu. Immédiatement, il faudra se mettre à la reconstruction des départements perdus pour réussir à remettre l'entreprise sur les rails. Autre action importante à mener : enquêter pour identifier par quels stratagèmes les assaillants se sont infiltrés dans vos systèmes et le sécuriser. Vous pourrez aussi demander au prestataire appelé à l'aide de s'occuper du suivi de votre entreprise dans le domaine de la cybersécurité. Et surtout n'hésitez pas à partager votre expérience, elle pourra servir à aider de futures victimes d'une cyberattaque. Pour finir, n'hésitez pas à vous renseigner auprès de votre assureur pour savoir si ce dernier peut couvrir les dégâts. Et faites de même si vous avez souscrit à une cyber-assurance. Ces dernières sont plus particulièrement spécialisées sur le risque cyber. Si vous n'en avez pas, réfléchissez à souscrire un contrat.
Vos équipes alliées à celle du prestataire n'arrivent pas à juguler l'attaque. Mais il vous reste encore un choix à faire. Vous pouvez accepter la défaite et vous préparer à négocier avec les assaillants pour une future rançon ou alors pratiquer la politique de la terre brulée : vous rendre dans votre salle serveurs et tout débrancher ! Ainsi les assaillants n'auront plus accès à rien, mais vous aussi. Et toute la structure système de votre entreprise sera à refaire. Mais au moins, pas de rançon à payer. Ce choix vous forcera à reconstruire la structure informatique de votre compagnie, mais vous évitera de longues et souvent peu concluantes négociations avec les cybercriminels. Il faudra aussi voir avec vos assureurs s'ils peuvent vous aider à surmonter cette épreuve.
Et si vous faites le choix de la reddition, préparez vous à de longues négociations avec les cybercriminels. Sans être sûr que ces derniers vous rendront l'accès à vos systèmes. De plus, même s'ils le faisaient, ils prendraient sûrement vos données avec eux pour les revendre. Une fois votre entreprise récupérée, vous pourrez contacter votre assureurs ou cyber assureur pour savoir s'il pourrait vous dédommager. Et lancer un vaste chantier pour réparer vos défenses, car la défaite n'est pas synonyme de fin.
Vendredi soir, vous êtes sur le point de partir de votre bureau, mais au moment d'éteindre votre ordinateur, vous remarquez que quelque chose cloche. Un fichier semble se télécharger sur votre ordinateur ainsi que sur les postes de vos collègues….
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.