Nos conseils pour faire face aux cyber-attaques
A l’occasion du Forum International de la Cybersécurité qui se tient en ce moment à Lille, voici quelques conseils pour mieux anticiper et gérer une cyber-attaque. Avec les nouvelles technologies et la multiplication des données, les attaques cybercriminelles contre particuliers et entreprises explosent. Parmi les secteurs les plus touchés aujourd’hui, on compte le commerce de détail traditionnel (GMS), le e-commerce, la santé, l’hôtellerie et les transports.
D’après une étude Symantec*, chaque violation de données coûterait en moyenne 2,86 millions d’euros aux entreprises. Dernier exemple en date, une vaste attaque informatique qui est en passe de devenir le hold-up numérique le plus important de l’histoire des Etats-Unis : des hackers ont dérobé les données bancaires et personnelles de plus de 100 millions d’américains (entre autres, piratage des systèmes de paiement des magasins Target et Neumann Marcis).
Mais les grands groupes ne sont plus les seuls à être touchés : en 2012, les attaques contre les PME représentaient 31 % des violations de données.*
C’est pourquoi il est devenu indispensable pour chaque entreprise de préparer sa défense avec des moyens techniques et humains afin de limiter les conséquences sur son entreprise.
Une préparation en amont pour limiter les risques
Avant toute chose, l’entreprise doit faire un état des lieux de ses données sensibles (données clients, salariés, plans stratégiques, propriété intellectuelle, …) qui peuvent être ciblées par les hackers. Cette phase sera suivi par un audit technique régulier de son système IT (quantité des données, vulnérabilités, …), idéalement au moins une fois par trimestre. Ces mesures de prévention techniques permettront, en cas d’attaque, d’en trouver plus rapidement la source afin d’éviter sa propagation.
Nous conseillons également aux entreprises de sensibiliser leurs employés aux risques de cybercriminalité et de piratage des données. Une formation des différentes équipes et du Top management réduira ainsi les risques en permettant l’assimilation de bonnes pratiques en matière de cybersécurité : sécurisation des logins et mot de passe (un conseil : changer son mot de passe tous les mois !), accès à distance, sécurisation de son propre ordinateur (BYOD) ou de sa clé usb en cas d’utilisation professionnelle, …
Etre réactif face à une attaque
Mais même avec toutes ces précautions, il n’existe pas de défense technique parfaite face à des hackers de plus en plus expérimentés. Nous vous conseillons donc de mettre en place un plan de réponse à incident afin de pouvoir être plus réactif en cas de cyber-attaque. Première priorité pour une entreprise attaquée : protéger sa réputation auprès de ses clients, pour préserver ses relations commerciales et éviter des pertes financières. Pour cela, elle devra très rapidement restaurer la confiance auprès de ses actionnaires et du grand public suite à l’attaque.
Certes, il faut d’abord faire appel à un expert IT, afin de détecter l’origine de l’attaque, identifier les données impactées et réparer la faille. Mais l’entreprise doit également se faire accompagner d’un conseiller en communication de crise, pour contrôler les conséquences de l’attaque sur sa réputation (messages clés, training des portes paroles, …), ainsi que d’un avocat pour gérer les relations avec les régulateurs et les tiers.
Une assurance pour se protéger
Au-delà de ces mesures techniques de prévention et de gestion des cyber-attaques, les dirigeants d’entreprise disposent aujourd’hui d’un outil complémentaire de gestion du risque : l’assurance. Elle permet de préfinancer le plan de réponse à incident, pour un coût moyen de 3 % à 5 % du budget de sécurité IT d’une entreprise.
Astrid Marie de Souza, Responsable Indemnisation RC chez Hiscox France, nous explique la marche à suivre : « Dans la pratique, grâce à un questionnaire en amont, un courtier effectue avec l’assureur spécialiste une première analyse du risque. Elle est complétée si nécessaire par un audit technique avec un expert IT mandaté par l’assureur. En cas d’incident, si l’entreprise a souscrit une assurance adaptée, les experts IT, les avocats et les agences de communication partenaires sont mobilisés immédiatement, aux frais de l’assureur, pour déclencher le plan de réponse approprié. »
*Symantec, Cost of Data Breach 2013