Les PME sont de plus en plus conscientes que la cybercriminalité peut frapper n'importe quelle entreprise, et pas seulement celles du classement Fortune 500. Il n'est pas trop tôt pour s'en rendre compte, car diverses études estiment que près de 50 % des cyberattaques visent spécifiquement les petites entreprises pour parvenir à leur but malveillant.
Cybercriminalité : Pourquoi ? L'expert en cybersécurité Joseph Steinberg met en évidence plusieurs facteurs alarmants :
- Les petites entreprises sont considérées comme plus susceptibles de céder aux rançongiciels et de payer les pirates pour restaurer des données dont elles ont un besoin urgent.
- Les petites entreprises qui travaillent régulièrement avec de grandes sociétés peuvent être " la porte d'entrée idéale pour entrer dans une grande entreprise ".
- De nombreuses petites entreprises ne disposent pas de système de cybersécurité sophistiqué.
Votre entreprise doit prendre des mesures pour se prémunir contre le vol de données, mais même dans ce cas, aucune protection n'est parfaite. Alors, que se passe-t-il en cas de cyberattaque ? Voici cinq mesures essentielles à garder à l'esprit :
1. Reposez-vous sur votre plan d'urgence
Votre meilleure défense consiste à réaliser une évaluation complète des forces et des faiblesses de votre système informatique avant qu'une cyberattaque ne se produise. Une évaluation approfondie (qui n'est pas effectuée en temps de crise) peut déterminer objectivement où et comment un virus ou un hackeur peut percer vos défenses. Encouragez votre équipe informatique à réfléchir à toutes les éventualités possibles et à élaborer un plan d'action pour s'en protéger.
2. Déterminez l'étendue des dégâts
La première étape après une cyberattaque avérée consiste à évaluer l'étendue des dommages causés à votre système. Demandez à votre équipe informatique - ou à un fournisseur tiers de confiance - de parcourir le système et d'isoler les zones infectées. Analysez les données de l'incident. Déterminez si les protocoles de sécurité internes ont été respectés et, si ce n'est pas le cas, localisez l'endroit où la défaillance s'est produite.
En outre, dans le cadre du processus d'évaluation, préparez-vous à faire appel à l'expertise de tiers "pour vous aider à gérer et à atténuer les retombées", explique Ermis Sfakiyanudis, expert en protection des données. Il peut s'agir d'un "conseiller juridique [et] de spécialistes externes capables de mener une enquête approfondie" pour déterminer avec précision l'ampleur des dégâts.
3. Validez la sauvegarde de vos données
Étant donné que de nombreuses cyberattaques prennent la forme d'un cryptage de données confidentielles et les rendent inaccessibles pour vous et votre entreprise, il est essentiel de disposer de systèmes de stockage de données en double à tout moment. Ces serveurs et équipements auxiliaires sont à maintenir à l'écart de votre système principal, afin de vous protéger contre les dommages collatéraux d'un virus ou d'un logiciel malveillant.
4. Réparez les dégâts
Si une attaque se produit, "il est important de commencer le processus de restauration", conseille le spécialiste de la sécurité informatique Andrew Douthwaite. Reformatez les disques durs. Réinstallez les systèmes d'exploitation et les applications. Il ajoute : "Après la fuite, il est vital que vous vérifiiez que vos sauvegardes sont bonnes".
5. Informez vos interlocuteurs de la cyberattaque sans faux-fuyant ni ambiguïté
Pratiquement tous les experts en sécurité informatique s'accordent à dire qu'il est important de communiquer avec les différentes parties prenantes de manière claire et franche. Aux collaborateurs, aux clients, aux fournisseurs et, si nécessaire, aux médias, vous devez communiquer autant de détails que possible sur l'incident et décrire les mesures que vous avez prises pour réparer les dégâts et vous prémunir contre de futures attaques.
La première réaction d'un dirigeant peut être de nier ou d'atténuer la vérité, mais n'oubliez pas que l'intégrité de votre marque est en jeu. Il est extrêmement risqué de tenter de déformer ce qui s'est passé d'une manière qui, selon vous, pourrait renforcer votre image. Les clients perdent une partie de leur confiance lorsqu'ils apprennent la réussite d'une cyberattaque ; si les clients, les employés ou les médias vous soupçonnent de dissimuler ce qui s'est passé, ils perdront encore plus confiance, peut-être pour toujours.
La stratégie la plus efficace consiste à se préparer au pire. Dans le cadre de cet effort, réexaminer votre plan de crise à intervalles réguliers, en tenant compte du fait que la technologie (et les équipes de l'entreprise) évoluent également.
Pour aller plus loin dans la gestion des risques, le mieux à faire est de vous entourer d’autres dirigeants ayant pu connaître pareille situation en rejoignant un Board d’Entrepreneurs TAB.