Jamais les entreprises n’ont été aussi confrontées aux cybermenaces que dans le monde numérique d’aujourd’hui. Qu’il s’agisse de rançongiciels ou de vols de données, lorsqu’il y a de l’argent en jeu, aucune entreprise n’est à l’abri. Malheureusement, certaines petites entreprises ne disposent pas des ressources ou conseils nécessaires pour répondre efficacement à une cyberattaque. En fait, 44 % des organisations canadiennes affirment qu’elles auraient intérêt à se doter de lignes directrices sur la façon de réagir à un cyberincidentNote de bas de page 1.
Un plan d’intervention bien conçu peut faire la différence entre un rétablissement rapide et des dommages irréversibles pour votre entreprise. Voici comment préparer le vôtre.
Créez votre plan d’intervention en cas d’incident
Disposer d’un plan d’intervention en cas d'incident est essentiel pour toute entreprise, et ce, même si elle adopte déjà de bonnes pratiques en matière de cybersécurité. Celui-ci vous aidera à fournir à votre personnel des indications claires et détaillées quant aux mesures à prendre. Votre plan doit comprendre les éléments suivants :
Détection
Commencez par désigner une personne responsable de la surveillance des appareils et des données. Il peut s’agir de vous ou d’une personne spécialisée dans les technologies de l’information. Ensuite, nommez une personne responsable du suivi des alertes de sécurité. Créez une procédure claire permettant à votre personnel de signaler les problèmes de sécurité et les activités suspectes ou inhabituelles. Précisez quelles personnes doivent être avisées en cas de cyberattaque, y compris les fournisseurs, investisseurs et services de sécurité externes qui peuvent vous aider à réagir. Préparez également un plan de communication pour tenir votre clientèle informée si l’incident a des répercussions sur vos activités.
Réponse
En cas de cyberattaque, déconnectez tous les appareils de votre réseau. Suspendez temporairement les accès des membres de votre personnel, en particulier si leurs comptes ont été ciblés. Si nécessaire, faites appel à des experts en cybersécurité pour qu’ils vous aident à identifier le type d’attaque et la manière de la neutraliser. Modifiez tous les mots de passe concernés et activez l’authentification multifactorielle (AMF) sur tous les comptes. Avertissez votre institution financière de la situation au cas où des informations liées à vos comptes auraient été compromises. Enfin, signalez le cyberincident à la police, au Centre antifraude du Canada et au Centre canadien pour la cybersécurité.
Récupération
Une fois la menace éliminée, vous devrez restaurer vos systèmes. Commencez par récupérer vos données à partir de vos sauvegardes. Mettez à jour tous les logiciels, pare-feu et micrologiciels afin d’éviter d’autres atteintes à la cybersécurité. Il est possible que vous deviez effectuer les correctifs et mises à jour de vos appareils s’ils ont été atteints. Exécutez des logiciels antivirus et antimaliciels sur tous vos appareils pour détecter les menaces persistantes. Enfin, prenez le temps d’analyser la provenance de la cyberattaque et de renforcer les points faibles de vos mesures de cybersécurité. Cela vous aidera à atténuer les risques et à adopter les bons réflexes advenant d’autres incidents futurs.
Mettez votre plan d’intervention à l’épreuve
Votre plan d’intervention en cas de cyberattaque sera réellement efficace si l’ensemble de l’équipe le comprend bien. Vous devez le tester régulièrement pour vous assurer que chaque personne connaît son rôle et pour cerner les points à améliorer.
Voici quatre façons de mettre votre plan à l’épreuve :
- Utilisez une liste de contrôle : Lisez chaque étape de votre plan d’intervention en cas de cyberincident et dressez l’inventaire des biens et des systèmes qui doivent être pris en compte en cas de cyberattaque.
- Effectuez un examen approfondi : Vérifiez chaque élément de votre plan pour voir quels domaines ou secteurs de votre organisation gagneraient à être renforcés en matière de sécurité.
- Faites une simulation : Lancez une cyberattaque fictive pour permettre à votre équipe de s’exercer et d’identifier les points à améliorer.
- Procédez à des tests de système : Testez vos systèmes de sauvegardes en déconnectant temporairement vos systèmes principaux pour vous assurer que vos activités pourront se poursuivre en cas de compromission.
Conclusion
Les cyberattaques peuvent avoir de graves conséquences, en particulier pour les petites entreprises. La mise en place d’un plan d’intervention en cas d’incident et la réalisation de tests fréquents pour mettre à l’épreuve les potentielles vulnérabilités peuvent contribuer à minimiser les dommages pour votre organisation. En établissant des directives claires pour les phases de détection, de réponse et de récupération, votre personnel et vous serez en mesure de riposter plus efficacement aux cyberattaques. Faites de la cybersécurité une priorité et dotez votre entreprise des outils nécessaires pour vous prémunir contre les cybermenaces.