03.10.25 - Après une cyberattaque, vous ne pouvez plus accéder à vos données – que faire dans un tel cas, et quelles mesures à prendre pour être préparé en cas de crise ou de sinistre.
Dans deux articles précédents, nous avons abordé la manière de prévenir les cyberattaques, d’une part par la sensibilisation et la formation, et d’autre part par les mesures techniques. Que faire si un sinistre ou une crise survient malgré tout ?
Mesures immédiates
La procédure à suivre en cas de sinistre ou de crise devrait être consignée au préalable dans un concept de continuité des activités. Celui-ci énumère toutes les données de contact, les personnes et les fonctions nécessaires et devrait être imprimé et conservé dans un endroit sûr - le cas échéant, au domicile du propriétaire ou du gérant, car les urgences surviennent souvent le week-end.
La gestion de crise est souvent confiée à un prestataire de services externe qui met à disposition une équipe de réponse de sécurité Internet. Celle-ci facture certes des tarifs horaires élevés, mais il ne faut pas s’en laisser dissuader : une interruption prolongée de l’activité est généralement beaucoup plus coûteuse ! Certaines entreprises simulent au préalable une urgence au sein de l’entreprise afin que les collaborateurs concernés soient préparés.
Restaurer les données et les systèmes
En cas de sinistre, les questions suivantes se posent afin d’évaluer la situation. Quels systèmes et fichiers sont concernés par la cyberattaque et quelles sauvegardes peuvent encore être utilisées ? Comme les cybercriminels sont souvent actifs dans les systèmes pendant des semaines et des mois, les sauvegardes sont souvent aussi concernées. Il s’agit de trouver la dernière sauvegarde qui fonctionne encore et de la mettre en place pour la suite du travail. Il ne faut pas sous-estimer l’effort nécessaire à cette étape.
Une fois que tout est revenu à la normale, il convient d’analyser les causes et les points faibles afin d’éviter qu’un cas similaire ne se reproduise.
Informations ultérieures
Vous trouverez des informations plus détaillées dans notre dossier thématique sur la cybersécurité.
Dossier thématique : Cas de sinistre/crise
Offre partenaire cybersécurité
Les membres AM Suisse profitent de conditions préférentielles pour le service de prévention de cyberrisques de Mobiliar. Le lien ci-dessous vous reportera au site du partenaire technologique Anqa (www.anqa.ch). Il n’est pas nécessaire d’être client de Mobiliar pour profiter de l’offre.