Les cyberattaques, une menace croissante pour les entreprises?
L’Assemblée nationale a récemment adopté une série d’articles visant à renforcer la sécurité des systèmes d’information dans le cadre du projet de loi relatif à la programmation militaire 2024-2030.
Cela étend également les pouvoirs de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), soulignant la menace croissante des cyberattaques pour les entreprises.
Quels conseils face à une cyberattaque?
En cas de cyberattaque, la première étape cruciale est de sécuriser les systèmes informatiques. Il est recommandé de contacter le service informatique ou le prestataire, d’activer la cellule de crise interne, de déconnecter les équipements suspects tout en les laissant allumés, et de ne pas connecter de nouveaux appareils. Un expert informatique devrait ensuite décontaminer le système pour sauvegarder autant d’éléments sains que possible.
Sur le plan juridique, il est important de déposer une plainte dans les 72 heures suivant la découverte de l’incident auprès du Procureur de la République (pôle cybercriminalité), de la gendarmerie (C3N) ou de la police nationale (SDLC/OCLOCTIC). Depuis avril 2023, l’indemnisation des conséquences de la cyberattaque par l’assureur est conditionnée par le dépôt préalable de cette plainte. Les infractions généralement invoquées incluent l’intrusion, l’escroquerie et l’usurpation d’identité.
Documenter l’incident est également essentiel. Il faut sauvegarder les preuves et documenter la violation en faisant appel à un expert informatique. Celui-ci établira un rapport identifiant l’origine de l’attaque et les éventuels responsables.
En ce qui concerne la communication, il est important de différencier l’interne de l’externe. En interne, les employés doivent être informés des restrictions éventuelles. Des attestations ou des témoignages de la cyberattaque peuvent également être requis. En externe, les tiers tels que les clients, partenaires et prestataires susceptibles d’être touchés doivent être informés de l’attaque.
En ce qui concerne les assurances, il est nécessaire de notifier l’incident à votre assureur dans les délais impartis, en particulier si vous avez une police d’assurance cyber. Si des données personnelles sont impliquées et que la vie privée de certaines personnes est en danger, il faut également notifier la CNIL et les personnes concernées dans les 72 heures. L’ANSSI peut également être contactée pour obtenir de l’assistance dans la gestion du dossier.
En conclusion, il est toujours judicieux de faire appel à des spécialistes, notamment des experts techniques, des assureurs et des avocats, pour faire face aux conséquences d’une cyberattaque. Les défis sont nombreux, de la récupération des données aux demandes d’indemnisation et aux litiges avec les parties prenantes impliquées.
Les équipes LighTeam sont à votre disposition pour vous aider en situation de crise, ou bien pour renforcer préventivement votre Cybersécurité, n’hésitez pas à nous contacter