Ce que tout dirigeant d’entreprise redoute est arrivé : vos données ont été piratées. Il faut agir, et vite ! Après les conseils pour se prémunir d’une éventuelle fuite de données, Mon technicien vous partage son plan d’intervention face à une fuite de données, afin de limiter les dégâts.

1. Être réactif

Les premières heures qui suivent la découverte de la violation de données d’entreprises sont cruciales. Plus vous attendrez, plus les pertes seront importantes. Les attaques cybercriminelles se complexifient et il est peu probable que vous puissiez régler le problème seul. Alertez rapidement (dans les 48 heures maximum) vos équipes en charge du réseau informatique ou des professionnels de la cybersécurité capables de comprendre le problème.

2. Isoler l’incident

Une fois la source du problème identifiée (phishing, rançongiciels, malware, attaque de service Cloud…), l’objectif est d’arriver à maîtriser rapidement la faille afin qu’elle ne se répande pas. Travaillez en étroite collaboration avec vos équipes informatiques afin qu’elles identifient les points d’intrusion et qu’elles déconnectent les systèmes attaqués des autres bases de données et serveurs internes.

3. Rester vigilant

 Dans les premières heures qui suivent le vol de données, vous pourriez recevoir des courriels ou appels frauduleux. Soyez encore plus attentifs à ce type de pratique qu’à l’habitude pour percevoir s’il y a d’autres tentatives de vol de données en cours.

4. Informer les clients

Il est certain que personne ne souhaite crier haut et fort qu’il vient de se faire pirater… Cependant, vos clients apprécieront vos efforts de transparence envers eux. D’ailleurs, sachez que si votre entreprise recueille des données personnelles de citoyens européens et que celles-ci sont divulguées, vous aurez l’obligation d’informer votre client rapidement, comme le stipule le RGPD (le Règlement Général sur la Protection des Données Personnelles). Dans les autres cas, n’hésitez pas à rassembler vos professionnels de la communication pour prévenir vos clients par le biais d’une infolettre ou d’un communiqué et, surtout, à annoncer les mesures prises pour palier au problème. Enfin, proposez des solutions et conseils à vos clients s’ils pensent que leurs données personnelles ne sont pas en sécurité.

5. Contacter les autorités compétentes

En 2017, seulement 10% des entreprises canadiennes touchées par un incident de cybersécurité ont signalé l’incident à un service de police  (source : https://www.statcan.gc.ca). À l’heure actuelle et suite au scandale Equifax, la LPRPDE (La Loi sur la protection des renseignements personnels et les documents électroniques) a été amendée. Les entreprises ayant subi des violations de données sont désormais obligées de le rapporter au Commissariat à la vie privée du Canada.

6. Éviter une nouvelle fuite

Maintenant, il s’agit de se prémunir d’une nouvelle attaque. La sécurité numérique doit devenir votre priorité et celle de vos salariés. Pensez à mettre en place des mesures de protection renforcées comme l’encryptage de vos disques, la détection des malwares ou encore des tests de phishings. Vous retrouverez quelques conseils sur les bonnes résolutions à prendre pour bien sécuriser votre PME sur ce blogue. Un audit de sécurité s’avère nécessaire ? Contactez-nous !