Et si vous n’aviez plus d’informatique ? Imaginez… victime d’un rançongiciel, votre entreprise perd brutalement l’ensemble de ses données et moyens informatiques. Comment faites-vous pour…
– Poursuivre l’activité et la production ?
– Livrer les clients ?
– Echanger avec les collègues et les partenaires ?
– Redémarrer les systèmes ?
– Réinstaller vos données sauvegardées, si possible pas trop anciennes ?
– Prendre des décisions éclairées dans ce contexte d’urgence ?
– Identifier tout ce qui est infecté afin d’éradiquer l’attaque ?
– Rassurer les clients mécontents ?
– Payer vos collaborateurs ?
– Répondre aux médias qui commencent à vous solliciter ?
– Etablir la liste des données volées ?
– Identifier et alerter les personnes dont les données ont été atteintes ?
– Informer les autorités et collaborer avec elles ?
– Et “accessoirement”, identifier la ou les vulnérabilité(s) à l’origine de l’attaque et corriger avant de redémarrer ?
Là, vous vous félicitez d’avoir anticipé et élaboré votre plan de gestion de crise. Certes les choses ne se passent jamais comme prévu, mais au moins n’êtes-vous pas complètement pris au dépourvu.
Cela dit, le mieux est quand même de prévenir, que les protections fonctionnent ! Quand avez-vous pour la dernière fois actualisé votre analyse de risques, mis à jour votre politique et vos process SSI, repris votre plan d’amélioration cyber, (re)sensibilisé vos équipes ?