Les 48 premières heures : réagir à une fuite de données

Temps de lecture : 7 minutes

Supposons que vous avez découvert une violation des données. Que faites-vous ensuite? Vous débranchez votre ordinateur? Vous appelez votre avocat? Vous vous cachez sous votre bureau? Il peut être difficile de savoir comment réagir à un cybercrime, mais vous devez absolument agir vite : les 48 premières heures peuvent avoir des conséquences énormes sur l’étendue de vos pertes et vos efforts de reprise.

Aucune entreprise n’est à l’abri d’une soudaine fuite de données, et un plan d’intervention réfléchi et éprouvé représente votre meilleure arme. Une récente étude estime le délai moyen pour découvrir une fuite à 197 jours; beaucoup de choses peuvent se passer durant cette période. Heureusement, suivre ces quatre étapes vous aidera à réagir prudemment et à vous rétablir rapidement.

Téléchargez le document technique ci-dessous pour savoir quoi inclure dans un bon plan d’intervention en cas d’atteinte à la protection des données.

1. Limiter les dégâts : colmatez la fuite

Vous devez agir immédiatement en prenant des mesures liées aux TI, à la sécurité et au personnel. Vous pourriez être tenté de résoudre le problème vous-même ou avec votre responsable des TI. Toutefois, dans la plupart des cas, il vous faudra faire appel à divers experts et déployer des efforts considérables, et vous vous en sortirez mieux en formant une équipe efficace dès le début.

Une récente étude estime le délai moyen pour découvrir une fuite à 197 jours; beaucoup de choses peuvent se passer durant cette période. tweet

2. Faire enquête : trouvez la cause du problème

Vous devrez ensuite recueillir de l’information sur la nature des fichiers touchés et la façon dont ils ont été compromis. Tâchez de ne pas sauter aux conclusions. En vous posant ces trois questions, vous pourrez mener à bien votre enquête et prendre les mesures nécessaires :

  • Quelles données ont été compromises?
  • Comment l’incident s’est-il produit?
  • Pouvez-vous régler le problème vous-même?

La réponse à cette dernière question est souvent un « non » catégorique : les cybercrimes et les violations de données se complexifient, et il faut posséder certaines connaissances et compétences spécialisées pour pouvoir y remédier.

Durant l’enquête, gardez votre sang-froid. L’impulsivité pourrait aggraver les choses, surtout si vous réagissez sans avoir consulté vos experts en cybersécurité.

3. Communiquer : faites preuve de transparence et travaillez en équipe

Tout le monde doit être informé de la situation pour pouvoir transmettre un message uniforme, y compris votre conseiller juridique, votre équipe des ressources humaines, votre équipe des relations publiques et votre conseil d’administration.

La Loi sur la protection des renseignements personnels et les documents électroniques du gouvernement fédéral canadien oblige maintenant les entreprises à informer les personnes et les entreprises touchées par une atteinte qui courent un risque réel de préjudice grave; vous ne pouvez donc pas vous permettre de prendre des risques. Vous devrez faire appel à quelqu’un pour coordonner vos communications durant votre rétablissement.

Qui dirige?

Qui sera l’heureux élu? Gérer l’ensemble de la procédure est une grande responsabilité, car la situation peut prendre des semaines ou même des mois avant d’être résolue. Souvent, vous pourrez limiter l’incidence sur votre entreprise et vos clients en laissant vos employés s’occuper de leurs tâches habituelles; nommez donc d’emblée un responsable de l’intervention et tenez-vous-en à la structure de soutien interne et externe déjà en place.

4. Restaurer : concentrez-vous sur votre rétablissement

Lorsque vous aurez mis fin à la fuite de données, vous pourrez vous consacrer à remettre votre entreprise sur les rails.

Voici quelques éléments à prendre en compte à cette étape :

  • Choisissez judicieusement vos partenaires pour votre rétablissement. En travaillant avec des fournisseurs qui ont déjà connu ce type d’attaques, vous serez certain qu’ils vous aideront à traverser cette épreuve.
  • Offrez un service de surveillance du crédit aux clients. Plus qu’un simple signe de bonne foi, un service de surveillance du crédit pourrait se révéler utile pour votre entreprise. En effet, ce service aidera les clients concernés à se rétablir tout en vous permettant de mieux évaluer le nombre de clients touchés financièrement par l’atteinte.
  • Élaborez un plan en cas de litige. Malheureusement, les déboires juridiques sont monnaie courante après une atteinte à la protection des données, et peuvent entraîner des conséquences éprouvantes et coûteuses à moins que vous ne soyez bien entouré. Vous devrez impérativement recourir aux services d’un conseiller juridique, mais sachez aussi qu’une police d’assurance des entreprises pourrait vous enlever un poids sur les épaules.

Tenez un registre

Il est presque impossible d’affirmer à coup sûr que votre entreprise est à l’abri d’un nouvel incident, et ce, peu importe la quantité de ressources déployées ou l’efficacité de votre réponse coordonnée. Toutefois, en tirant des leçons et en modifiant votre routine en conséquence, vous pourrez réduire les risques d’une nouvelle fuite.

Consigner les détails de l’incident vous aide à savoir comment réagir en cas d’audit, de plainte ou d’enquête si jamais vous deviez justifier vos actions en expliquant ce qui suit :

  1. Votre processus : Pensez à consigner tous vos gestes posés pendant et après l’atteinte, ce qui vous aidera à démêler le vrai du faux si jamais la mémoire vous faisait défaut.
  2. Votre analyse : Racontez non seulement ce qui s’est passé et la façon dont vous avez réagi, mais aussi pourquoi, ce qui vous permettra de vous défendre plus facilement.
  3. Votre raisonnement : À quel genre de préjudice vos clients ou vos employés auraient-ils pu être exposés? Si vous faites l’objet d’un audit ou d’une enquête d’un organisme de réglementation, vous pourrez prouver tous les efforts déployés pour déterminer l’incidence de la fuite sur vos clients et vos employés, ainsi que toutes les mesures prises pour informer les différentes personnes touchées et résoudre le problème.

Renforcez la sécurité de votre entreprise

C’est terminé! Vous avez mené à bien votre intervention, et vous êtes maintenant prêt à reprendre le cours normal de vos activités. Il s’agit du moment idéal pour vous assurer que les activités de votre entreprise sont en règle, et que ses dispositifs de sécurité respectent les exigences en la matière.

Concentrez-vous sur vos employés

Vos employés représentent peut-être le maillon faible de votre entreprise – ou votre première ligne de défense. Prenez le temps de former vos employés, et ce, continuellement. En effet, la formation doit se faire en continu, car une seule séance n’est pas suffisante pour s’assurer d’avoir un effectif avisé en matière de cybersécurité.

Faites appel à des experts

En partenariat avec CyberScout, Northbridge Assurance a mis au point l’Assurance des cyberrisques, un produit d’assurance polyvalent. En plus de protéger vos finances en cas de fuite, votre police vous donne accès à des cyberressources complètes, à une aide réactive et à des conseils personnalisés pour veiller à ce que ce genre d’incident ne se reproduise jamais. Votre plan de reprise détaillé en cas d’atteinte à la protection des données et notre expertise vous aideront à protéger votre entreprise en suivant l’évolution des cyberrisques.