Quatre conseils importants pour faire face au piratage de données

Les cyberattaques étant de plus en plus fréquentes, voici quelques conseils à suivre pour faire face à la violation de données et à la menace qu'elle représente tout en maintenant les opérations en cours.

Le 19 mai, EasyJet a été victime d'une attaque informatique hautement sophistiquée, ayant permis aux attaquants d'accéder aux adresses e-mail et à diverses informations concernant neuf millions de ses clients. Ces attaques étant de plus en plus fréquentes, voici quelques conseils à suivre pour faire face à la violation de données et à la menace qu'elle représente tout en maintenant les opérations en cours.

1. Limitez la propagation de l’attaque et pensez au chiffrement

En cas d’atteinte de sécurité, la première des choses à faire consiste à en déterminer la cause première. À vous, ensuite, d’agir pour contenir cette intrusion avant qu’elle n’ait des répercussions sur d’autres équipements et systèmes de l’entreprise.

Pour ce faire, vous pouvez éteindre les systèmes et sécuriser le périmètre en rapport avec le piratage. Pour autant, ce n’est pas parce que des pirates ont infiltré le réseau ou un système que l’IT et les opérations de l’entreprise doivent être mis en pause. Avec des technologies comme le confinement dynamique et la microsegmentation, les administrateurs peuvent contenir la propagation des menaces tout en garantissant la continuité des services.

Quant aux entreprises qui ont recours au chiffrement de bout en bout, elles possèdent déjà une longueur d’avance. Un chiffrement fort et la gestion des clés rendent les données indéchiffrables par des acteurs malveillants. Il est d’ailleurs de plus en plus encouragé avec la progression du BYOD (Bring your own device) et les réglementations dans le domaine de la conformité. Mais si les entreprises sont sur la bonne voie en matière de chiffrement, il reste encore du chemin à parcourir pour qu’il soit complètement généralisé. Dans le cadre de l'étude 2020 de Ponemon sur les tendances mondiales du chiffrement, 48% des participants affirment que leur entreprise dispose d’une stratégie de chiffrement globale, tandis que 39% évoquent une stratégie partielle. Par ailleurs, le marché mondial des logiciels de chiffrement pesait 6,82 milliards de dollars l’an dernier. D’ici à 2027, il devrait représenter 22,74 milliards de dollars.

2. Évaluez le préjudice et définissez les mesures à prendre en priorité

S’il est important d’isoler les données, les équipements et les systèmes impactés par le piratage, il importe tout autant de hiérarchiser les priorités en fonction du degré de compromission et des répercussions induites pour vos clients.

Les équipes en charge de la cybersécurité peuvent contribuer à établir l’ampleur et l’origine d’un piratage tout comme les technologies avancées de monitoring dans le domaine. Muni des outils permettant d’identifier le type de clients concernés et dans quelle mesure, vous pourrez déterminer les mesures à prendre en priorité pour faire face à cet incident et vous occuper d’abord des ressources et des clients les plus importants. 

3. Prenez les devants en prévenant ceux qui sont touchés

Il est préférable d’aller vers les clients plutôt que d’attendre que ce soit eux qui vous signalent un problème. Par conséquent, mieux vaut prévenir au plus tôt les personnes impactées. Il conviendra de mettre en place un plan de communication de crise pour ce type d’événement. Vous disposerez, ce faisant, d’une ébauche de communication prête à l’emploi, qu’il vous suffira de compléter avec les éléments correspondant à votre situation spécifique. Soyez bref, direct et factuel en exposant les détails aux parties concernées.

Gardez également à l’esprit les normes réglementaires qui s’appliquent à votre entreprise. Le Règlement général sur la protection des données (RGPD), par exemple, impose aux entreprises de notifier aux personnes concernées la violation de leurs données personnelles dans les 72 heures après avoir pris connaissance de l’incident de sécurité.

4. Documentez l’expérience et tirez-en des leçons

Même les entreprises les mieux préparées peuvent être exposées à des attaques informatiques. Pour autant, il ne s’agit pas simplement là d’une crise, mais aussi d’une situation dont il convient de tirer les leçons — et d’un événement se prêtant à la réalisation d’un audit. C’est la raison pour laquelle les entreprises doivent tenir des registres précis des incidents et du moment auquel ils se sont déroulés. À cet effet, certaines d’entre elles proposent aujourd’hui des logiciels de notification de piratage des données pour faciliter la tenue des registres en question et la notification des incidents aux autorités de contrôle.

Les cyberattaques représentent aujourd’hui un défi majeur pour les entreprises de tous bords et notre monde toujours plus connecté ainsi que les techniques toujours plus perfectionnées auxquelles les pirates ont recours en ont fait un phénomène incontournable. Pour autant, comme dans tout domaine, ceux qui préparent l’avenir s’en sortent, en règle générale, mieux que les autres.

Si le piratage de données demeure cauchemardesque, la mise en œuvre de solutions de gestion des identités et d’un mécanisme d’authentification à plusieurs facteurs tient les acteurs malveillants à distance des informations de l’entreprise. Le chiffrement et la gestion robuste des clés les empêchent en outre d’avoir accès et de percer à jour des données qu’ils n’ont pas à connaître. Ce sont finalement toutes ces choses, misent bout à bout qui peuvent limiter les impacts de ces attaques sur votre entreprise et ses clients.