Une cyberattaque peut paralyser une entreprise en quelques minutes. La difference entre une crise geree et une catastrophe tient souvent a la preparation et aux premiers reflexes. Voici les 7 actions critiques a connaitre.
Les 7 reflexes immediats
1) Ne pas eteindre les machines (preserver les preuves), 2) Isoler les systemes compromis du reseau, 3) Activer la cellule de crise, 4) Contacter votre prestataire cyber (SOC), 5) Notifier votre assureur cyber, 6) Communiquer en interne de maniere maitrisee, 7) Documenter chaque action et decision.
Erreurs fatales a eviter
Payer la rancon sans conseil expert, communiquer publiquement trop vite, restaurer les systemes sans forensique prealable, ne pas notifier la CNIL sous 72h en cas de fuite de donnees personnelles.
Preparer sa resilience
Rediger un plan de reponse aux incidents (PRI), tester regulierement avec des exercices de simulation, former les equipes aux procedures d'urgence. My Trust Partner propose des exercices de crise grandeur nature et un accompagnement 24/7 en cas d'incident reel.