Mon entreprise a été piratée. Que se passe-t-il ?
La connexion Internet du bureau disparaît soudainement tôt le matin. Les collègues pensent à une résolution rapide. Mais le problème persiste toute la matinée. Juste au moment où d’importantes réunions numériques sont prévues. Sans oublier le comptable qui attend les documents pour la clôture trimestrielle. Et puis, il y a ces urgences soudaines à gérer chez certains clients. Que se passe-t-il ?
Bavo Van den Heuvel: « Quelles sont les questions que vous devriez absolument vous poser en tant qu’organisation dans une telle situation ? Trouvez dès maintenant des réponses à ces questions pour éviter ce genre de situations ! »
-
Votre entreprise est-elle organisée de manière à ce que chacun puisse connecter son ordinateur portable à Internet via son téléphone portable ?
- Les employés peuvent-ils éventuellement rentrer chez eux pour continuer à travailler ?
- Tout redevient-il rapidement accessible : courriels, système ERP, logiciel CRM... ?
- Avez-vous déjà testé tout cela au préalable ?
Votre entreprise est piratée. De nombreuses données importantes sur le serveur cloud et sur le serveur local ne sont plus accessibles et ont été potentiellement cryptées. Ou bien votre ordinateur portable est volé ou cesse soudainement de fonctionner.
Bavo Van den Heuvel: « Dans de telles situations, il est bon d’avoir des 'sauvegardes hors ligne'. Ces sauvegardes ne sont pas connectées en permanence à Internet ou à votre réseau local et ne peuvent donc pas être cryptées par le virus. Testez également chaque année la restauration des sauvegardes et vérifiez si vous disposez d’une sauvegarde de tous les fichiers nécessaires.
Vous travaillez avec des ordinateurs portables ? Assurez-vous que tout ce qui se trouve sur l’ordinateur portable soit toujours synchronisé localement ou dans le cloud avec un serveur. Si ce n’est pas le cas, vous risquez de perdre définitivement les fichiers qui ne sont stockés que sur l’ordinateur portable en cas de piratage. »
Le site Web de votre entreprise a été piraté. Vous ne vous en rendez compte qu’après une semaine. Des prix incorrects et de mauvaises références sont affichés. Les coordonnées sont erronées. Des photos ont été remplacées par des images offensantes. Comment cela aurait-il pu être évité ?
Bavo Van den Heuvel: « Prévenir vaut mieux que guérir, également dans ce cas. Assurez-vous d’avoir une sauvegarde hors ligne de la version actuelle de votre site Web. Si votre site Web est essentiel pour vos activités commerciales, surveillez alors certainement l’intégrité et le contenu du site. Cela est possible grâce à un outil qui veille à ce que rien ne change sans autorisation. Vérifiez également si votre gestionnaire de site Web est accessible à tout moment. Notez son numéro de portable sur un papier, pour toute éventualité. Vérifiez combien de temps il faudrait pour restaurer le bon site Web et qui peut vérifier si la sauvegarde n’est pas impactée et que les systèmes sous-jacents fonctionnent encore. Souvent, ces derniers sont également piratés. »
Le Business Continuity Plan
Qu’est-ce qui est notamment nécessaire pour assurer la continuité de votre entreprise ou organisation ?
- Alimentation électrique
Un ordinateur portable dispose d’une batterie intégrée et peut souvent fonctionner jusqu’à 8 heures sans électricité, selon son âge. Les ordinateurs sans alimentation intégrée s’éteignent complètement en cas de coupure de courant, avec un risque de perte de données. D’où l’importance d’une UPS (Uninterruptible Power Supply), également connue sous le nom d'alimentation sans interruption (ASI). Il s’agit d’une batterie de secours qui peut fournir quelques heures supplémentaires d’électricité.
- Sauvegardes
Les sauvegardes permettent à l’entreprise de continuer à fonctionner sur le même système ou un autre en cas de dommage ou d’indisponibilité. Il est important de tester régulièrement les sauvegardes. C’est le seul moyen de savoir si vous pouvez compter dessus.
- Liste de contacts sur papier
Notez les coordonnées de vos principaux fournisseurs sur papier et conservez-les en lieu sûr. Gardez également cette liste numériquement en différents endroits. Cela concerne votre comptable, fiscaliste, banque, juriste, avocat, prestataire de services RH, mais aussi les informations informatiques, le réseau et le wifi.
- Pièces de rechange ou équipements de secours
Gardez toujours en stock certains éléments essentiels : un toner pour imprimante, du papier, des pièces de rechange pour les machines principales, ascenseurs, portes, l’ancienne imprimante comme solution de secours...
Le Disaster Recovery Plan
De quoi avez-vous besoin pour pouvoir (au minimum) redémarrer à un autre emplacement en cas de sinistre ?
- Équipements d’utilité publique
Vérifiez si les services essentiels sont disponibles sur le nouveau site et s’ils fonctionnent correctement. Y a-t-il de l’électricité, de l’eau, du gaz, un réseau, un accès Internet... ?
- Communication
Pouvez-vous contacter rapidement et efficacement vos employés, clients et fournisseurs ? Avez-vous un communiqué de presse prêt à être envoyé rapidement ? Les contacts presse sont-ils prêts ? Pouvez-vous rapidement diffuser un message via votre site Web ? Allez-vous afficher un message à la porte d’entrée pour les visiteurs, clients ou patients ? Préparez cela bien à l’avance. En cas d’urgence, au moins, vous n’aurez pas à vous en soucier.
- Cellule de crise
Avez-vous formé une équipe de crise pour prendre en charge les tâches ci-dessus et d’autres, et aider à la reprise (partielle) et à la communication à ce sujet ?
- Infrastructure
Les employés ont-ils leurs ordinateurs portables ou de bureau avec eux ? Peuvent-ils éventuellement continuer à travailler avec leur propre ordinateur portable ? Ont-ils un accès rapide aux appareils et machines essentiels dont ils ont besoin pour continuer leur travail ?
Réfléchissez à tout cela et n’hésitez pas à réaliser un exercice de simulation avec l’équipe de crise !
Intéressé par ce sujet ?
Victor Tavernier, directeur commercial et associé chez REDSYSTEM, viendra également parler de cybersécurité et de la manière dont une entreprise peut se protéger contre le piratage ou d’autres menaces.
« Cybersécurité : comment protéger au mieux votre entreprise contre les menaces ? »
Victor Tavernier
Mardi 14 mai
Banque Van Breda, Chaussée de Renaix 400, 1540 Tournai
Vous souhaitez être présent ?
Blog
Le tsunami Trump inquiète les patrons wallons
La réélection de Trump impactera-t-elle votre portefeuille d'investissement ?
Revival : un tremplin pour rebondir et entreprendre à nouveau
L’échec peut se transformer en tremplin vers de nouveaux horizons. C’est la vision défendue par Sébastien Hamande, directeur du programme Revival.
Banque Van Breda The Square : Des coulisses exceptionnelles pour des expériences uniques
Le mois dernier, les membres de Banque Van Breda The Square ont eu le privilège de vivre des expériences inédites, les invitant à découvrir les coulisses de secteurs et organisations habituellement inaccessibles.