Plan d’urgence en cas de cyberattaque

Une PME suisse sur trois a déjà été victime d’un piratage informatique. Il n’existe certes pas de protection absolue contre un tel acte, car les pirates utilisent toujours de nouvelles astuces et décèlent sans cesse de nouvelles failles dans l’infrastructure informatique. Mais vous pouvez tout de même préparer votre entreprise et la protéger le mieux possible.

Établissez un plan d’urgence pour votre entreprise

Ordinateurs et machines sont à l’arrêt, les membres du personnel constatent le problème, impuissants: une cyberattaque est en cours et personne ne sait comment réagir. Pour éviter de vivre un tel scénario, il faut établir un plan d’urgence au préalable, autrement dit une stratégie adaptée aux caractéristiques de votre entreprise. Car quand les pirates sont dans la place, il est trop tard pour planifier. Chaque personne doit savoir ce qu’elle doit faire.

Éléments à inclure dans un plan d’urgence:

liste de contrôle physique avec les principales démarches à entreprendre et les numéros de portables des responsables IT à l’interne et à l’externe, de l’assurance, etc.;
compétences et rôles principaux au sein de l’entreprise;
mesures immédiates à prendre par les responsables: p. ex. convocation de l’état-major, alerte, communication, restauration des données;
information aux collaboratrices et collaborateurs, à adapter le cas échéant; si l’interruption de l’exploitation dure, la direction pourra ordonner le télétravail pour maintenir l'activité;
autres mesures qui peuvent entrer en ligne de compte: fixer les priorités lors de la remise en service, prévoir la procédure en cas de panne du système téléphonique, mise en service d’un site de remplacement, etc;
liste physique des coordonnées du personnel, avec numéros de portables;
éventuellement, liste physique des clientes et clients et/ou fournisseurs;
etc.

Et si quelque chose survient malgré tout

Et si une cyberattaque n’a pas pu être déjouée, la cyberassurance de la Mobilière intervient. Elle protège votre entreprise des conséquences financières d’une intrusion et lui garantit l’aide rapide d’une équipe de spécialistes.

Vers la cyberassurance

De l’importance de s’entraîner

Plus les procédures d’urgence se déroulent de manière fluide, plus les dommages seront limités et plus vite les choses retrouveront leur cours normal. En d’autres termes, il ne suffit pas d’établir un plan d’urgence et d’en conserver une version papier: il faut entraîner régulièrement votre personnel aux différents scénarios. C’est le seul moyen pour vous de vérifier que le plan fonctionne. Pensez aussi à compléter et améliorer votre plan d’urgence, notamment après une attaque. C’est important! Qu’est-ce qui a bien fonctionné? Qu’est-ce qui s’est moins bien passé? Qu’est-ce qui pourrait être amélioré?

Prenez des mesures de cyberprotection

Les mesures de prévention et de cyberprotection sont aussi capitales que l’élaboration d’un plan d’urgence. Car même si elles n’empêchent pas toutes les attaques, elles réduisent la probabilité que l’une d’elles réussisse. Si la porte de la maison est fermée à double tour, le voleur tentera sans doute de s’introduire par la fenêtre. Mais si la porte est ouverte, l’intrusion sera un jeu d’enfant.

Mesures organisationnelles:

Instaurez une gestion des risques ciblée sur les cyberévénements au sein de votre PME. Elle vous permettra d’identifier dans quelle mesure votre entreprise est vulnérable et de réduire ainsi les risques d’attaque. Il s’agit non seulement d’établir un plan d’urgence, comme indiqué plus haut, mais d’actualiser les documents physiques et de procéder à des exercices régulièrement.

Autre volet important, la formation du personnel, qui est cruciale. La plupart du temps, des collaboratrices ou collaborateurs ouvrent eux-mêmes la porte aux pirates, par exemple en saisissant des mots de passe sur des pages web falsifiées (hameçonnage). Il est essentiel de réglementer les accès, afin de garantir que les membres du personnel n’accèdent qu’aux systèmes sur lesquels ils travaillent.

Une autre stratégie courante des pirates consiste à piéger des collaboratrices et collaborateurs en leur envoyant de vraies fausses factures dont un responsable exige le règlement immédiat (fraude au CEO). Dans les cours de sensibilisation comme la cyberformation de la Mobilière, les membres du personnel apprennent à réagir aux menaces de piratage et sont préparés à l’aide de simulations.

Mesures techniques:

De nombreuses mesures techniques sont aisées à mettre en œuvre: outre les sauvegardes régulières et les exercices relatifs à la restauration des données, il s’agit de mettre à jour les logiciels, de choisir des mots de passe sûrs, d’installer des pare-feu, des antivirus, etc.

Weitere Massnahmen für mehr Cybersicherheit finden Sie in unseren Ratgebern.

18 Massnahmen für mehr Cyberschutz

Informations complémentaires sur le thème de la cybersécurité:

Comment protéger votre entreprise des cyberattaques
Programme de sensibilisation aux cyberrisques Mobilière: des exercices de simulation, avec envoi d’e-mails d’hameçonnage, et des modules de formation en ligne renforcent la protection de votre entreprise.
La cyberassurance de la Mobilière: assistance et prise en charge des coûts en cas d’attaque

Plus d'articles sur le sujet