• Alexander Rau, Author |
4 minutes de lecture

乐鱼(Leyu)体育官网

Donc, vous 锚tes responsable de la cybers茅curit茅 dans votre entreprise et vous vous 锚tes pr茅par茅 脿 affronter toute 茅ventualit茅. Vos processus ont 茅t茅 mis 脿 l'essai et votre 茅quipe et votre r茅seau de soutien externe ont re莽u la formation n茅cessaire. Vous pensez avoir pris toutes les dispositions possibles pour intervenir en cas de cyberincident. Et puis cela arrive : le samedi soir du long weekend de juillet, vous 锚tes au chalet, en train de faire un barbecue, un cocktail 脿 la main. Au moment le plus inopportun, votre t茅l茅phone sonne 鈥� c'est le soutien informatique qui vous appelle pour vous informer qu'un syst猫me critique a cess茅 de r茅pondre et qu'un examen plus approfondi a r茅v茅l茅 qu'il 茅tait attaqu茅 par un ran莽ongiciel!

D'accord, mon exemple est peut-锚tre un peu 芦 extr锚me 禄. Il n'emp锚che qu'au fil des ans, j'ai observ茅 que la majorit茅 des incidents ont vraiment tendance 脿 se produire 脿 des moments inopportuns, comme les weekends ou les jours f茅ri茅s. (Les cyberattaques sont toujours g锚nantes, bien s没r, quel que soit le moment o霉 elles se produisent et o霉 vous en prenez connaissance). Quoi qu'il en soit, vous devez maintenant mettre en 艙uvre votre plan d'intervention.

Alors, comment allez-vous r茅pondre 脿 莽a?

Souvenez-vous de la formation que vous avez re莽ue
La cl茅 d'une intervention bien coordonn茅e est de s'en tenir au plan pr茅vu. J'ai trop souvent vu des organisations h茅siter au moment d'agir et d茅roger 脿 la proc茅dure qui avait 茅t茅 茅tablie, oubliant dans la foul茅e tous les plans et formations qui avaient 茅t茅 pr茅vus dans les moindres d茅tails et test茅s de mani猫re rigoureuse. Le personnel tente de r茅gler le probl猫me seul en r茅initialisant les syst猫mes, d茅truisant du m锚me coup de pr茅cieuses preuves judiciaires qui auraient pu aider les professionnels de la cybers茅curit茅 脿 d茅finir et 脿 circonscrire l'intrusion, et 脿 analyser les causes profondes. Ce n'est que lorsqu'ils sentent que la situation devient trop difficile 脿 g茅rer et qu'ils prennent conscience de l'ampleur du probl猫me qu'ils pensent 脿 faire appel au r茅seau de soutien que vous avez mis en place. 脌 ce moment seulement, les plans sont mis en 艙uvre, les ressources internes et externes appropri茅es sont avis茅es et le r茅seau de soutien est mobilis茅.

Des r茅unions de mise au point avec la direction et les responsables de la gouvernance sont programm茅es (plusieurs par jour au d茅but de l'intervention). Les directeurs commerciaux et techniques, ainsi que les intervenants externes tels que le conseiller en cyberintrusions et les soci茅t茅s de cyberassurance et de r茅ponse aux incidents, discutent et d茅cident de la meilleure fa莽on de g茅rer la situation. Des lignes d'appels-conf茅rences sont activ茅es 24 heures sur 24 et 7 jours sur 7 pour les 茅quipes techniques et les 茅quipes de r茅ponse aux incidents afin de coordonner les efforts. Et ainsi de suite.

Il ne s'agit plus d'un exercice d'entra卯nement!

Des facteurs qui ne semblaient pas si 茅vidents pendant les exercices d'entra卯nement deviennent soudain tr猫s r茅els. L'incident a paralys茅 l'entreprise et les pressions pour reprendre les op茅rations augmentent 脿 mesure que l'analyse judiciaire, la 芦 cyberenqu锚te 禄, se prolonge. Cela accro卯t encore la pression sur l'茅quipe concern茅e qui doit conclure son enqu锚te plus rapidement qu'elle ne le devrait.

Il est essentiel d'茅quilibrer et de coordonner les pressions visant 脿 acc茅l茅rer la reprise des activit茅s et les besoins de la cyberenqu锚te, et ce, pour deux raisons. D'abord, pour qu'une reprise pr茅cipit茅e ne vienne pas compromettre l'enqu锚te. Et ensuite, pour 茅viter de remettre en fonction des syst猫mes potentiellement compromis, ce qui pourrait ouvrir la porte 脿 de nouvelles intrusions.

Mais qu'est-ce qu'une cyberenqu锚te cherche 脿 accomplir au juste? Elle permet de r茅pondre aux trois questions suivantes :

1. Le pirate se trouve-t-il toujours dans l'environnement?
2. S'est-il empar茅 de donn茅es confidentielles et, si oui, lesquelles?
3. Que s'est-il pass茅?

Respectez le plan pr茅vu
Le fait est que les diff茅rentes parties prenantes vont toujours exercer des pressions qu'aucun entra卯nement ne peut vous pr茅parer 脿 affronter, m锚me dans le meilleur des cas. Les entreprises sont press茅es de reprendre leurs activit茅s. Les services juridiques veulent savoir si des informations personnelles identifiables ont 茅t茅 compromises et, le cas 茅ch茅ant, quelle est l'ampleur du probl猫me afin d'informer les organismes de r茅glementation en mati猫re de confidentialit茅 de mani猫re appropri茅e.

Pour que chacun obtienne ce qu'il veut, il est important que toutes les parties concern茅es s'en tiennent aux proc茅dures et protocoles 茅tablis. Non seulement cela permettra-t-il de faire face aux pressions non planifi茅es et aux emb没ches impr茅vues, c'est aussi le seul moyen pour l'organisation de contenir l'incident et de se remettre sur les rails.

Publication multilingue

Cette publication est aussi offerte dans les langues suivantes :

脡迟颈辩耻别迟迟别蝉:

Tenez-vous au courant de sujets qui vous int茅ressent.

Inscrivez-vous aujourd鈥檋ui pour avoir acc猫s 脿 du contenu personnalis茅 en fonction de vos int茅r锚ts.