Votre entreprise a été piratée. C’est une mauvaise nouvelle, mais cela ne doit pas forcément paralyser votre activité.
Les cyber-escrocs ciblent de plus en plus les petites entreprises pour voler des informations telles que les mots de passe qui permettent d’accéder aux soldes des comptes bancaires et aux lignes de crédit, aux données des clients et aux détails des produits sensibles. Les pirates peuvent également essayer de s’emparer virtuellement des ordinateurs ou des sites web des entreprises et de les utiliser pour attaquer d’autres personnes en ligne. Ils savent que la plupart des petites entreprises n’ont pas l’expertise en matière de sécurité, les protections de données et les outils d’intervention dont disposent les grandes entreprises.
Être victime d’un piratage peut être coûteux. Les violations de données malveillantes ou criminelles ont coûté en moyenne 318 dollars par enregistrement compromis aux entreprises victimes en 2010.
Mais un plan de récupération de la sécurité peut rendre le processus plus facile et moins coûteux. Voici six mesures essentielles proposer par le pro en référencement SEO Lyon à prendre si votre entreprise a été piratée :
1. Découvrez ce qui s’est passé.
Pour réagir efficacement, obtenez une image complète de ce qui s’est passé, notamment comment les pirates sont entrés, quels ordinateurs et comptes ont été compromis, quelles données ont été consultées ou volées et si d’autres parties – telles que des clients ou des partenaires commerciaux – ont été affectées.
Il peut s’agir d’un processus difficile impliquant des consultants en sécurité coûteux, mais vous pouvez obtenir une aide moins onéreuse auprès des entreprises avec lesquelles vous faites affaire, notamment votre fournisseur de services Internet, votre société de logiciels de sécurité ou votre société d’hébergement de sites Web. Mais la meilleure solution consiste peut-être à contacter l’unité de lutte contre la criminalité informatique de la police locale, du comté ou de l’État, ainsi que le FBI, qui peuvent effectuer des analyses médico-légales et fournir des conseils précieux.
2. Demandez des conseils juridiques.
Si vous ne disposez pas d’une police de cyberassurance spéciale qui vous permettra de faire appel à un avocat expérimenté, vous devrez peut-être en engager un pour régler les problèmes juridiques. Par exemple, lorsque des pirates informatiques accèdent aux informations personnelles de clients ou d’employés, vous avez probablement l’obligation légale de les avertir.
Vous pouvez également être tenu d’alerter les autorités de l’État. Comme il n’existe pas de règle fédérale en matière de notification des atteintes à la protection des données, les entreprises qui exercent leurs activités à l’échelle nationale peuvent être tenues de se conformer à pas moins de 46 lois d’État différentes. Vous pourriez également faire l’objet de poursuites en responsabilité de la part des parties concernées.
3. Communiquez tôt et souvent.
Une communication rapide et honnête avec les employés, clients et partenaires concernés – sur ce qui s’est passé, ce que vous faites pour résoudre le problème et ce qu’ils doivent faire – est souvent plus qu’une simple obligation légale. Elle peut s’avérer nécessaire pour sauver votre entreprise.
4. Éliminez le problème.
Pour limiter les dégâts, vous devrez peut-être prendre des mesures perturbatrices et coûteuses, comme le retrait des ordinateurs infectés et la fermeture de votre site Web pendant que vous nettoyez. Envisagez de reformater les ordinateurs piratés et de restaurer les données avec des sauvegardes propres, ou achetez simplement de nouveaux ordinateurs.
Si les pirates ont exploité une faille logicielle, appliquez un “patch” du fabricant du logiciel qui corrige le problème ou mettez en œuvre une solution de contournement recommandée. S’ils ont volé des mots de passe, sécurisez vos comptes et définissez de nouveaux mots de passe complexes qui seront difficiles à craquer.
5. Reconstruisez.
Mettez en place la technologie et les politiques qui vous aideront à repousser les attaques futures. Assurez-vous que le système d’exploitation de votre ordinateur et les autres logiciels sont à jour et, si possible, qu’ils reçoivent des mises à jour automatiques pour corriger les bogues. Envisagez de réserver un ordinateur aux opérations bancaires en ligne, c’est-à-dire de ne pas naviguer sur le Web et de ne pas envoyer d’e-mails qui pourraient vous exposer à des logiciels malveillants conçus pour la fraude financière.
6. Réexaminez votre plan de sécurité.
Assurez-vous que vos défenses de sécurité fonctionnent correctement et que les données sont sauvegardées en toute sécurité. Votre responsable informatique devrait envisager de mettre en place un système d’enregistrement de l’activité, ou de suivi, sur tous les appareils de votre réseau, afin de pouvoir enquêter plus facilement sur tout problème futur.
Vérifiez auprès de vos clients, partenaires et fournisseurs ce qu’ils font pour protéger vos données. Envisagez de souscrire une police de cyberassurance si vous n’en avez pas déjà une. Créez également un plan de reprise après sinistre et formez vos employés afin que chacun puisse réagir rapidement et calmement en cas de piratage ou de nouvelle crise.