La menace numérique est un enjeu capital pour les entreprises. Parmi les cyberattaques courantes? Le piratage de données personnelles. Et si votre entreprise était touchée, comment réagir en situation de crise? Voici les gestes de secours pour limiter les dégâts et respecter vos obligations légales.
La question n’est pas de savoir «si» votre entreprise sera visée par une cyberattaque, mais plutôt «quand»… La récente fuite de données chez Facebook, qui a touché plus de 3 millions de Belges, est un énième signal d’alarme. Preuve que nul n’est à l’abri: pas les géants comme Facebook, certainement pas les PME. En effet, elles seraient même des cibles privilégiées, en raison de la faiblesse de leurs ressources en cybersécurité. Or, les conséquences d’une violation des données peuvent être désastreuses, notamment après les mesures strictes imposées par la directive européenne NIS2. Des pertes financières importantes aux dégâts sur la confiance de vos clients, en passant par les amendes en cas de négligence, etc.
Se préparer en amont? Le geste qui sauve
Nombre de dirigeants ont pris des mesures de cybersécurité, entre autres la protection des données. Segmenter les données, restreindre et améliorer les accès, mettre à jour les systèmes ou multiplier les sauvegardes, tout est important. Malheureusement, les cybercriminels ont souvent une longueur d’avance… Il faut donc aussi se préparer au pire. Comment? Faire un inventaire de vos actifs numériques et celui des failles potentielles; former vos équipes pour générer un état d’esprit de résilience numérique; élaborer un plan de crise pour définir les procédures à suivre, les personnes à prévenir, les actions à prendre; établir une stratégie de communication interne et externe; souscrire éventuellement une assurance spécifique; tester votre plan, etc. Malgré la prévention, sh*t happens: alors, comment réagir le jour J?
1. Agir vite et efficacement
Si vos équipes sont conscientes des risques, elles pourront donner l’alerte plus rapidement. Or, les premières heures sont clés. À partir de ce moment-là, il faut agir avec méthode: déterminer la brèche, la nature de la cyberattaque, son périmètre, etc. En parallèle, réunissez votre cellule de crise, entre responsables juridique, communication et informatique, pour prendre des décisions stratégiques ajustées.
2. Stopper la fuite
L’urgence est évidemment de prendre les mesures techniques nécessaires pour atténuer la gravité de la cyberattaque, limiter les dommages, éviter toute propagation et sécuriser vos systèmes informatiques. Cela peut passer par le blocage des accès, la suppression des données ou la désactivation des comptes compromis, etc.
3. Documenter l’incident
Au cours de cette phase, il est capital de consigner tous les détails dans votre journal interne, même s’il s’agit d’une violation mineure. Votre rapport doit inclure la nature de la cyberattaque, le nombre de personnes touchées, les conséquences probables, les mesures prises pour atténuer l’impact, etc. Collectez et conservez toutes les preuves et traces numériques: logs, captures d’écran, messages d’erreur, etc.
4. Notifier les autorités compétences
En cas de violation de données à caractère personnel, le RGPD vous oblige à notifier l’Autorité de protection des données dans les 72 h de la découverte, via un formulaire ad hoc. Vous pouvez aussi contacter le Centre pour la Cybersécurité Belgique (CCB) qui pourra vous accompagner dans la gestion de crise.
5. Informer et communiquer proactivement
La transparence est votre alliée pour sauvegarder votre réputation, tant en interne qu’en externe. Si la violation engendre un risque élevé pour les personnes, vous devez les en informer sans délai. Préparez une communication claire et factuelle, expliquant la situation, les risques et les mesures à prendre pour se protéger. Pareil pour les parties prenantes concernées (clients, fournisseurs, organismes publics, etc.)
6. Tirer les leçons pour l’avenir
Avant de faire le bilan, il existe évidemment une série de procédures et d’actions à mettre en place, que ce soit pour assurer la continuité des activités, restaurer les systèmes, etc. Mais, une fois la crise sous contrôle, il convient de conduire une analyse approfondie de l’incident. Le but? Identifier les failles techniques et organisationnelles, mettre à jour vos procédures de sécurité, renforcer vos systèmes de protection, mais aussi améliorer votre plan de crise.
