Cybercriminalité : premiers secours en cas de cyberincident

« Il est samedi, 7h30 du matin. Votre entreprise est en mode week-end. Vous perdez subitement le contrôle de votre réseau et de vos systèmes informatiques. Des cybercriminels ont pu mettre la main sur un compte administrateur. Votre entreprise est piratée ».  C’est ainsi que Catherine Van De Heyning (UAntwerpen et Artes) débute le premier cybertalk de la Cyber Security Coalition organisé en collaboration avec la FEB et Agoria.


Anneleen Dammekens, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
13 juillet 2020

L'actualité montre hélas que la cybercriminalité est une réalité dont chaque entreprise doit tenir compte, quelle que soit sa taille et qu'elle soit cotée ou non. Et, comme c'est souvent le cas : si on est bien préparé, on a une longueur d'avance.

Le maillon le plus faible ?
La préparation à un piratage ou à tout autre cyberincident est une affaire de technologie, de processus et de personnes. La technologie, pour éviter, détecter et limiter les incidents. Les processus, pour aider à garder le contrôle et une vue d'ensemble.

Les personnes (direction, personnel, clients, fournisseurs) sont souvent décrites comme le maillon le plus faible dans le cadre de la cybersécurité. Et il faut bien admettre qu'une opération humaine est généralement à la base d'un piratage réussi. Mais une personne bien informée peut aussi faire la différence positivement. Il faut donc veiller à ce que chacun sache comment il ou elle contribue personnellement à la cybersécurité de son entreprise. Il faut souligner l'importance de mots de passe forts ou, mieux encore, d'une authentification à deux facteurs. Il faut fournir des informations sur le phishing et s'assurer qu'il n'y ait pas de réticence à signaler des anomalies.

Un plan de réponse en cas d'incident
Un piratage survient toujours de manière inattendue et au mauvais moment. Vous ne pourrez réagir vite et correctement en situation de panique que si vous pouvez suivre les étapes d'un plan préalablement établi. Les grandes lignes d'un tel plan de gestion des incidents peuvent être résumées comme suit :

  • Identifiez les activités et les ressources que vous souhaitez protéger ainsi que les menaces potentielles ;
  • Recensez les dommages auxquels votre entreprise peut être exposée : tant ceux que peut subir votre propre entreprise (la cessation des activités, la perte d’informations, la réputation …) que ceux que peuvent encourir des tiers (responsabilités) ;
  • Vérifiez si votre entreprise a une obligation de notification. Le Réglement général sur la protection des données (GDPR) et la loi sur la sécurité des réseaux et des systèmes d'information (NIS) (NIS) imposent, dans certains cas, de signaler un cyberincident le plus rapidement possible aux autorités ;
  • Dressez la liste des responsabilités dans le cadre d'un incident et attribuez ces responsabilités à des personnes bien précises. Elles seront votre équipe de réponse en cas de cyberattaque ;
  • Identifiez et contactez les experts externes dont vous aurez besoin en cas de cyberincident. Ne pensez pas uniquement aux experts techniques, mais aussi aux experts juridiques par exemple ;
  • Préparez une stratégie de communication, aussi bien pour le personnel en interne que pour les autorités, les clients et les médias ;
  • Une cyberassurance pour assurer le risque résiduel est de moins en moins un luxe.

Enfin, un bon plan est un plan qui a été testé !

Vous avez besoin d'inspiration pour le plan de réponse de votre entreprise ? Beaucoup d'informations gratuites sont disponibles sur l'internet. Consultez par exemple le Guide de gestion des incidents de la Cyber Security Coalition, le Incident handler’s handbook du Sans Institute ou le Contingency Planning Guide du NIST.

Vous avez été piraté. Que faire ?
Si votre entreprise a effectivement été piratée, il faut activer votre plan de réponse le plus rapidement possible. La première chose à faire est toujours de réunir votre équipe de réponse et d’identifier au mieux la situation. L’étape suivante consiste à maîtriser l’incident, après quoi vous pouvez l’éliminer et assainir vos systèmes.

Faut-il payer ou pas ?
Un des cyberincidents les plus fréquents est aujourd’hui le ransomware. Dès lors, une des questions les plus posées est de savoir si une entreprise doit ou non payer la rançon demandée. Comme indiqué déjà dans un article précédent sur le même sujet, il n’est pas conseillé de payer la rançon. En effet, vous n’êtes pas sûr à 100% de récupérer vos informations et vous sponsorisez ainsi les cybercriminels pour leur prochaine attaque. Il est donc préférable de rétablir vos fichiers sur la base d’un back-up ou à l’aide d’un instrument de décryptage. Cependant, dans certains cas, aucune de ces solutions ne peut régler le problème.

Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.


Newsletters FEB

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.