Un de vos employés reçoit un email au nom de la Poste et clique sur le lien pour suivre le colis. Ça tombe bien, vous êtes effectivement en attente d’une commande qui tarde à arriver. Pas de chance, ce n’est pas la Poste mais un hacker. Le temps de réagir, il est déjà trop tard. Le hacker bloque vos données jusqu’au paiement de la rançon.
Plus encore, si votre activité est bloquée, c’est également les données confidentielles de vos clients et fournisseurs qui peuvent être détournées pour un usage frauduleux (usurpation d’identité, détournement de fonds…).
Sécurisez vos infrastructures
En anticipant avec la mise en place d’un plan de continuité, vous pouvez plus aisément gérer la situation même en cas de stress intense. Sécurisez la situation, prévenez les tiers impactés, entamez des démarches et coordonnez la reprise d’activité. Être préparé vous permet d’agir de manière plus rationnelle.
Etape 1 : Ne payez pas la rançon et portez plainte
Payer la rançon ne vous garantira en aucun cas la récupération de vos données et peut accroître le risque d’être à nouveau ciblé. En cas d’attaque avérée ou de suspicion, vous devez en informer les pouvoirs publics. Contactez la police pour un dépôt de plainte dans les plus brefs délais.
Etape 2 : Contactez votre assureur dans les 5 jours
Vous disposez de 5 jours ouvrés pour contacter votre assurance. Nous vous conseillons d’en informer votre conseiller avant même d’entamer des actions pour résoudre les problèmes liés à l’attaque. Votre interlocuteur Fides Assurances vous accompagnera dans la démarche à suivre. Toute prise de décision avant consultation de votre contrat d’assurance pourrait avoir un impact sur la gestion de votre dossier. En fonction de l’ampleur de l’attaque, votre conseiller vous informera des éléments à fournir pour rédiger le dossier. Sous certaines conditions, un expert informatique mandaté par l’assureur pourra intervenir sur vos installations. Il identifiera les failles du système.
Etape 3 : Prévenez vos clients, fournisseurs et la CNIL
En cas de violation des données personnelles de vos clients ou fournisseurs, vous devez en informer la CNIL, la Commission Nationale de l’Informatique et des Libertés. Vous devez également informer vos clients et fournisseurs au plus vite. Le cas échéant, ils entameront des démarches pour limiter le risque d’usurpation d’identité.
Etape 4 : Mettez en place votre plan de continuité d’activité
Vous avez prévu un plan de continuité d’activité ? En parallèle de vos démarches d’indemnisation, déclenchez-le dans les plus brefs délais afin de sécuriser votre entreprise. Cela facilitera également une reprise d’activité plus rapide. Si vous n’avez pas prévu de plan d’actions pour la relance de votre entreprise, vous devez quand même agir. Vous devez mettre en place toutes les mesures en votre pouvoir pour limiter l’impact du sinistre et préserver tout recours contre tout responsable éventuel. Votre assureur est là pour vous conseiller.
Etape 5 : Transmettre vos dossier
A partir de la déclaration du sinistre, vous disposez de 15 jours ouvrés pour envoyer votre dossier complet à votre organisme d’assurance. Si de nouveaux éléments vous sont transmis entre temps (lettres, convocations, assignations ou actes judiciaires…) vous devez les communiquer dans les 48h après leur réception à votre assureur.
Bon à savoir : Qu’importe l’ampleur de l’attaque, il est impératif de fournir tous les éléments et informations dont vous disposez à votre assureur. A chaque étape, que ce soit pour des actions d’ordre judiciaires, liés à l’expertise, ou à la continuité de votre activité, communiquez avec votre assureur avant de prendre toute décision. Cela facilitera la prise en charge de votre dossier et votre indemnisation par la suite.
Source de l’image : Istock