Véritable menace qui touche de plus en plus d’entreprises, de collectivités locales ou d’établissements du secteur public, les cyberattaques n’épargnent personne ! Et lorsque qu’une structure en est la cible, il est souvent difficile de réagir rapidement tout en protégeant les collaborateurs. Pour répondre à ces enjeux, un atelier animé par Monde des Grandes Ecoles et Universités a été organisé par le Medef lors de la REFNum 2023. Cyber attaque : les bonnes pratiques pour rebondir, conseils et guide pratique.
D’après l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), la menace cybercriminelle, et plus spécifiquement celle liée aux rançongiciels, se maintient avec même un regain d’activités fin 2022. La cible principale des hackeurs : les TPE, PME et ETI qui représentent 40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022. Face à cette menace grandissante, il est plus que jamais nécessaire de s’entraider, notamment en partageant les bonnes pratiques à mettre en place après une cyberattaque.
>>>> A lire aussi : Le futur de la planète est-il hacké par le numérique ? Le point sur toutes les tendances du numérique en 2023
Retour d’expérience de cyberattaques
Pour comprendre au mieux les mécanismes d’une cyberattaque, trois experts sont venus témoigner. Tout d’abord Farid Lahlou, co-fondateur de BonjourCyber, un service de cybersécurité pour startups et PME. Puis Samuel Durand, fondateur et directeur technique de Databack, une société spécialisée dans la récupération de données. Enfin, Thomas Degardin, président du comité cybersécurité et protection des données numériques de la FNTP (Fédération nationale des travaux publics). Également Group Chief Information Security Officer chez Bouygues Construction, il se souvient comme si c’était hier de l’attaque sans précédent qui a touché le groupe en janvier 2020. Une crise de cinq mois, qui a été éprouvante physiquement et moralement. « Je ne dormais que quatre ou cinq heures par nuit, j’étais tout le temps sous adrénaline » se remémore-t-il.
Il met ainsi l’accent sur un des aspects à ne surtout pas négliger en cas de cyberattaque : la santé mentale des collaborateurs. Farid Lahlou compare ce genre de traumatisme à un cambriolage et alerte sur le fait que « personne ne peut négocier plusieurs jours avec un hacker et en ressortir indemne. » Une des premières choses à faire lorsque l’on subit une cyberattaque, c’est en effet bien sûr de penser à communiquer auprès de ses clients pour les rassurer sur le caractère non-contagieux de l’attaque, mais aussi – si ce n’est surtout – auprès de ses salariés. Il faut essayer d’être vigilant afin qu’aucun d’eux ne s’épuise à la tâche, en leur permettant par exemple de bénéficier de moments de réconfort, même en période de crise. Parmi les conseils phares, Thomas recommande de mettre en place des bonnes pratiques après une cyberattaque : roulements d’équipes, aménagement d’un espace avec du café, mise à disposition de repas chauds y compris pendant les week-ends… Tout en leur permettant de communiquer sur ce qu’ils vivent.
Les bonnes pratiques pour ne pas revivre une cyberattaque
Forts de leurs expériences, les trois experts n’hésitent pas à donner un bon nombre de conseils pour éviter d’être confronté – ou re confronté – à une cyberattaque :
#1 Ne pas avoir honte d’avoir été pris pour cible
Au contraire, Farid Lahlou conseille de profiter de cette expérience pour sensibiliser vos collaborateurs et votre entourage à la cybersécurité. Cela passe par l’organisation d’ateliers avec des entreprises spécialisées en prévention sur la cybersécurité. Vous pouvez également partager à votre réseau professionnel votre mésaventure afin de leur éviter de vivre le même calvaire.
#2 Mettre en place de bonnes pratiques techniques
Samuel Durand préconise d’adopter une stratégie de sauvegarde 3-2-1. Cela consiste à conserver vos données en trois exemplaires, sur deux supports différents (en interne et sur cloud, par exemple) et avec une copie hors-ligne. Il insiste notamment sur l’importance de cette dernière sauvegarde qui doit être accessible même si le réseau est débranché et donc, hors de portée des hackeurs (à moins qu’ils ne se déplacent directement dans votre entreprise, ce qui n’a jamais été vu !).
#3 Ne pas repartir trop vite
Il est nécessaire d’avoir sécurisé l’ensemble du périmètre avant de relancer les serveurs et de repartir à la tâche, sous peine de subir une nouvelle attaque immédiate. Pour cela, mieux vaut s’entourer de prestataires de confiance, aussi bien pour la sauvegarde des données que pour la sensibilisation des différents interlocuteurs de l’entreprise sur la sécurité informatique. Encore une fois, mieux vaut parler autour de vous de vos mésaventures cyber, car rien ne remplace le bouche-à-oreille pour bénéficier d’un prestataire de confiance.
fourni par le Borlabs Cookie