Comment gérer la crise après une cyberattaque

Comment gérer la crise après une cyberattaque

Évaluer cet élément
(2 Votes)

Les PME et ETI frappées par un rançongiciel ou autre « malware » sont de plus en plus nombreuses. Cette situation de crise aiguë peut être fatale à l’entreprise ou occasionner des dégâts directs et indirects très importants. L’efficacité de la réponse repose, notamment, sur la qualité des sauvegardes.

Garmin, Lise Charmel, Saint-Gobain, Fleury-Michon dont GPO Magazine avait publié le témoignage, et d’autres entreprises, les victimes commencent à témoigner sur l’origine des agressions numériques, le mode opératoire des pirates, les solutions qu’elles ont mis en place. Aux pertes d’exploitation, s’ajoutent les vols de données critiques, la dégradation de l’image au regard des clients, prospects, partenaires, fournisseurs, les coûts des prestataires en remédiation (réparation) du système d’information.Julien Villecroze

Le groupe de services à l’assurance Stelliant a été victime d’un incident majeur le 14 mai 2021. « Suite à l’attaque de notre infogérant par un ransomware, opéré par le groupe de pirate pro-russe Conti, le système d’information a été mis à l’arrêt et nous avons coupé tous les ponts avec Internet. Nous n’étions plus joignables par personne. C’est un effet de sidération », atteste Julien Villecroze, DSI de Stelliant. « La crise doit être gérée sur plusieurs axes, en externe et en interne : prévention des clients pour les rassurer, chantier technique, chantier opérationnel, gouvernance des opérations. Le bon réflexe consiste à prendre un gestionnaire de crise à nos côtés, recommandé par l’ANSSI. Dans le groupe Stelliant, nous avons une entité de prévention du cyberisque. L’ensemble de ces mesures nous a aidé à garder notre sang-froid et à prendre les bonnes décisions au bon moment ».

Les agressions numériques ciblent également les hôpitaux. Les centres hospitaliers de Dax, Arles, Villefranche-sur-Saône et Rouen ont été touchés par des attaques. Sylvain François, DSI du CHU de Rouen témoigne : « C’est l’ouverture d’un mail frauduleux par un des médecins qui a déclenché l’incident. Il s’agissait d’un outil de chiffrement des données mais sans demande de rançon ».

Parmi les premières mesures techniques conseillées à toutes les entreprises et institutions, il faut segmenter les réseaux pour éviter la propagation de l’attaque entre les différents métiers.

Les sauvegardes, parachute indispensable pour les entreprises

Quand la société ne parvient pas à restaurer tout ou partie des sauvegardes des données ou que les attaquants les ont chiffrés, la reprise de l’activité est lourdement compromise. C’est le cas de la société Garmin, ciblée en juillet 2020, qui après avoir effectué la restauration de ses données s’est rendue compte qu’elles étaient inutilisables et a dû payer la rançon aux pirates car elle était paralysée.
Sylvain Francois

Comme tous les responsables informatique, Sylvain François insiste fortement sur l’obligation absolue de disposer de sauvegardes saines, régulières et complètes des données essentielles. « C’est une brique essentielle qu’il faut mettre à l’abri pour relancer l’activité. Si la sauvegarde est sur réseau, elle peut être chiffrée par les pirates. C’est alors pour eux un moyen de pression énorme pour exiger une rançon. Il faut sortir les sauvegardes du réseau ».

Un conseil confirmé par Laurent Baillet, DSI de Hopps Group, acteur français de la logistique et du colis postal. En avril 2021, une cyberattaque entraîne l’arrêt de 1200 serveurs et met la société en pause. « Le plus important c’est la sauvegarde. Sans cela, l’entreprise attaquée est en danger de mort. La propagation de l’attaque peut se faire à partir des données dupliquées ».

En mars 2021, OVH, 1er hébergeur européen a été victime d’un incendie dans son Datacenter de Strasbourg. À la clé, des milliers de clients ont été impactés et certains d’entre eux, qui n’avaient pas souscrit à l’option de sauvegarde, ont perdu des données. Plus critique, ceux qui avaient souscrit l’option de sauvegarde des données les auraient tout de même perdues car OVH les avaient hébergées dans le Datacenter incendié. Ce grave incident impose aux entreprises de bien relire les contrats d’hébergement mais aussi d’envisager d’archiver en interne tout ou partie des données les plus sensibles. Point majeur, ces sauvegardes doivent être isolées d’Internet.

La période de crise qui suit une attaque est l’occasion, pour beaucoup d’entreprises, de repenser l’organisation du système d’information, de sensibiliser le personnel et de préparer un plan de reprise pérenne de l’activité.

Les obligations de notification aux autorités nationales en cas d’incident

Si une institution ou une entreprise est victime d’une cyberattaque, elle est tenue, selon leur secteur d’activité, à la déclarer aux autorités compétentes, la commission nationale et libertés (CNIL) pour la violation des données personnelles CNIL, l’agence nationale des systèmes de sécurité (ANSSI) ou les agences régionales de santé (ARS).

La notification obligatoire d’un incident important de cybersécurité doit se faire suivant ce schéma. Il concerne les opérateurs d’importance vitale OIV, (domaines sanitaire, régalien, économique et technologique) et les opérateurs de service essentiel (OSE).

La lecture du guide proposé par l’ANSSI est très utile aux PME et ETI pour mettre en place une organisation préventive contre les cyberattaques.

Lu 6907 fois Dernière modification le mardi, 12 juillet 2022 09:06
Serge Escalé

Journaliste indépendant spécialisé IT depuis 1995
Le Monde informatique, Le Figaro, Les Echos, Itespresso, Le MagIT, Silicon.fr, GPO Magazine

Annonces

cta livre blanc facture

Annonces

Ready For IT

Annonces

Ready For IT

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 30 juin 2024
GPO Magazine Hors-série RH, Entreprise Agile et Mobilité
Demandez votre exemplaire au service Vente au numéro

Visualiser extrait HS Mobiilté GPO 06:24.png

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Livres Blanc et E-book

15 propositions pour lutter contre la fraude et la criminalité financière
Comment améliorer la lutte contre la fraude et la criminalité financière ? Quel arsenal législatif…
Guide Infrastructure 2024 pour gérer plus facilement son IT
Dans un environnement où la technologie évolue, les entreprises doivent constament adapter et améliorer leurs…
Guide stratégique pour la direction générale : implémentation et utilisation optimale d'un ERP
La mise en place ou le remplacement d’une solution ERP est un choix fort qui…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment gérer plus facilement son infrastucture IT ?

Le guide complet pour découvrir toutes les solutions IT qui permettent d'élaborer une stratégie informatique performante : solutions d'infrastructures, réseau et sécurité, énergies, baies et racks

Télécharger le Guide Infrastructure IT 2024-2025

Photo Guide Infra IT 2024 Inmac.png

 

è Direction générale, quel niveau d'exigence requis pour le déploiement d'un ERP dans une entreprise industrielle ?

Les clés du niveau d'implication de la direction générale dans un projet d'acquisition ou d'implémentation d'un ERP industriel

Télécharger le livre blanc 

EBOOK SYLOB - Direction Générale.jpg

 

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts