Établir un plan d’urgence en cas de cyberattaque
Une PME suisse sur trois a déjà été victime d’un piratage informatique. Il n’existe certes pas de protection absolue contre un tel acte, car les pirates utilisent toujours de nouvelles astuces et décèlent sans cesse de nouvelles failles dans l’infrastructure informatique. Mais vous pouvez tout de même préparer votre entreprise et la protéger le mieux possible.
Temps de lecture: 3 minutes Dernière mise à jour: octobre 2024
Établissez un plan d’urgence pour votre entreprise
Ordinateurs et machines sont à l’arrêt, les membres du personnel constatent le problème, impuissants: une cyberattaque est en cours et personne ne sait comment réagir. Pour éviter de vivre un tel scénario, il faut établir un plan d’urgence au préalable, autrement dit une stratégie adaptée aux caractéristiques de votre entreprise. Car quand les pirates sont dans la place, il est trop tard pour planifier. Chaque personne doit savoir ce qu’elle doit faire.
Plan d’urgence
Éléments à inclure dans un plan d’urgence:
Liste de contrôle physique avec les principales démarches à entreprendre et les numéros de portables des responsables IT à l’interne et à l’externe, de l’assurance, etc.
Compétences et rôles principaux au sein de l’entreprise
Mesures immédiates à prendre par les responsables: p. ex. convocation de l’état-major, alerte, communication, restauration des données
Information aux collaboratrices et collaborateurs, à adapter le cas échéant; si l’interruption de l’exploitation dure, la direction pourra ordonner le télétravail pour maintenir l'activité
Autres mesures qui peuvent entrer en ligne de compte: fixer les priorités lors de la remise en service, prévoir la procédure en cas de panne du système téléphonique, mise en service d’un site de remplacement, etc.
Liste physique des coordonnées du personnel, avec numéros de portables
Éventuellement, liste physique des clientes et clients et/ou fournisseurs
Et si quelque chose survient malgré tout
Et si une cyberattaque n’a pas pu être déjouée, la cyberassurance de la Mobilière intervient. Elle protège votre entreprise des conséquences financières d’une intrusion et lui garantit l’aide rapide d’une équipe de spécialistes.
De l’importance de s’entraîner
Plus les procédures d’urgence se déroulent de manière fluide, plus les dommages seront limités et plus vite les choses retrouveront leur cours normal. En d’autres termes, il ne suffit pas d’établir un plan d’urgence et d’en conserver une version papier: il faut entraîner régulièrement votre personnel aux différents scénarios. C’est le seul moyen pour vous de vérifier que le plan fonctionne. Pensez aussi à compléter et améliorer votre plan d’urgence, notamment après une attaque. C’est important! Qu’est-ce qui a bien fonctionné? Qu’est-ce qui s’est moins bien passé? Qu’est-ce qui pourrait être amélioré?
Comment gérez-vous les cyberrisques dans votre entreprise?
Ce test d’autoévaluation vous permet de déterminer votre profil en matière de cyberrisques en cinq minutes seulement. Des conseils sur la manière de protéger votre entreprise encore plus efficacement contre les cyberattaques vous sont également fournis.
Prenez des mesures de cyberprotection
Les mesures de prévention et de cyberprotection sont aussi capitales que l’élaboration d’un plan d’urgence. Car même si elles n’empêchent pas toutes les attaques, elles réduisent la probabilité que l’une d’elles réussisse. Si la porte de la maison est fermée à double tour, le voleur tentera sans doute de s’introduire par la fenêtre. Mais si la porte est ouverte, l’intrusion sera un jeu d’enfant.