Sommaire
Que vous soyez une entreprise unipersonnelle ou très nombreuse, toute entreprise est potentiellement exposée à une faille de sécurité. Les petites entreprises sont, à bien des égards, plus vulnérables aux attaques que les grandes sociétés, car les pirates savent que les restrictions budgétaires des petites entreprises les rendent moins susceptibles d’investir dans une technologie de sécurité décente.
Même si vous avez pris des mesures pour sécuriser vos informations, rien n’est totalement infaillible. Si vous avez détecté que votre entreprise a subi une violation de sécurité, voici quelques mesures immédiates à prendre pour minimiser vos pertes et vous aider à reprendre vos activités le plus rapidement possible.
1. Contactez les professionnels
Si vous avez déjà une relation avec une société de sécurité informatique, tant mieux. Si ce n’est pas le cas, c’est le moment d’entrer en contact. Les entreprises professionnelles sont en mesure de répondre professionnellement à votre situation et de vous aider à minimiser vos pertes.
2. Ne redémarrez pas
Le redémarrage de machines ou de systèmes pourrait entraver le processus de récupération, alors ne soyez pas tenté de le faire si vous vous rendez compte qu’un intrus se trouve dans le système.
3. Prenez des notes sur papier
Ne commencez pas à essayer de retrouver l’intrus vous-même, laissez cela aux professionnels. Ce que vous pouvez faire, cependant, c’est prendre des notes sur ce que vous avez remarqué, ce que vous avez fait à ce sujet et l’heure et la date précises. Non seulement cela aidera votre société de sécurité à faire face à la menace, mais cela pourrait devenir une preuve précieuse dans toute procédure judiciaire qui suivra plus tard.
4. Prévenez la direction, et toute autre personne qui doit être informée
N’envoyez pas d’e-mail autour de la situation, car cela pourrait alerter l’intrus de votre découverte. Appelez plutôt les personnes qui doivent être informées de la situation, mais essayez de le faire aussi calmement et discrètement que possible. La dernière chose dont vous avez besoin est une panique générale et un arrêt du travail parce que quelqu’un a déclenché l’alarme.
5. Nommez une personne chargée des relations publiques
Donnez à quelqu’un la tâche de répondre aux demandes de renseignements de la presse ou du grand public, juste au cas où la situation serait divulguée à l’extérieur de l’entreprise. Il arrive qu’un « incident » perçu se révèle ne pas en être un du tout, mais simplement une mauvaise configuration quelque part dans votre réseau. La dernière chose que vous voulez est l’attention des médias avant même de savoir ce qui se passe.
6. Laissez votre entreprise de sécurité de l’information faire son travail
Lorsque vous ferez appel à des professionnels, ils seront en mesure de télécharger des informations et de procéder à des analyses médico-légales du réseau pour découvrir qui a violé le système et quand, ce qui vous donne de meilleures chances de récupération et de poursuites. Évitez de les harceler de questions sur le moment où ils auront terminé ou sur ce qu’ils ont trouvé, et laissez-leur l’espace nécessaire pour faire leur travail.
7. Apprenez de vos erreurs
Une fois que tout est de nouveau opérationnel, il est important de disséquer ce qui s’est passé et d’apprendre de votre ou vos erreurs. Votre entreprise de sécurité de l’information pourra vous y aider de plusieurs façons, mais c’est à vous qu’il reviendra de prendre les mesures appropriées pour éviter que cela ne se reproduise à l’avenir, ce qui est le plus important.
Dans les jours et les mois qui suivent une violation, il est important de surveiller vos comptes et vos informations de très près pour détecter rapidement toute autre activité inhabituelle. Vous pourriez avoir été compromis lors de l’atteinte à votre sécurité, alors restez attentif à toute activité sortant de l’ordinaire pour vous assurer de minimiser tout impact en cours.
