Comment se remettre d’une fuite de données

Les cyber-attaques et fuites de données représentent un risque important pour les entreprises ; il est donc essentiel de faire tout son possible pour empêcher ces incidents et avoir un plan en cas d’attaque.

Le contenu de ce plan peut varier d’une entreprise à l’autre, mais devrait inclure les 4 étapes suivantes :

 

  1. Contenir la fuite

Si une entreprise se rend compte qu’elle a été victime d’une attaque elle doit alors en identifier les raisons. Cette démarche permettra aux responsables de la sécurité de l’entreprise de prendre les mesures appropriées afin d’éviter de futurs incidents.

Si, dans de nombreux cas, cela signifie la déconnexion des systèmes de l’entreprise à internet, cela n’est pas nécessairement toujours la solution appropriée. En effet, sci cette fuite de données a été causée par une base de données non protégée par un mot de passe ou encore par un employé perdant un disque amovible, déconnecter vos systèmes arrêtera l’activité de l’entreprise et causera une panique inutile parmi vos salariés.

 

  1. Evaluer les risques

Une fois la menace contenue, les organisations doivent prendre le temps d’analyser l’étendue des dégâts et de décider des étapes à suivre. Elles devront alors déterminer :

  • Quels types de données sont concernés ;
  • Quel est le niveau de sensibilité des données ;
  • Combien de données sont concernées ;
  • Qui est affecté (clients, employés, fournisseurs, etc.) ;
  • S’agit-il de données financières, ou d’autres données à haut-risque ;
  • Les données volées sont-elles cryptées ; et
  • L’entreprise a-t-elle sauvegardé les données.

 

  1. Informer les autorités de contrôle et les personnes concernées

Selon les réponses à ces questions, les entreprises devront informer les autorités de contrôle ou les personnes concernées. Les exigences de signalement seront différentes selon le pays et l’industrie concernés ; il est donc important d’avoir ces informations à disposition.

Il est important de noter que le Règlement Général Européen à la Protection des Données (RGPD), qui sera mis en application dès le 25 mai 2018, uniformise les exigences de signalement pour tout incident impliquant les données personnelles de résidents européens.

 

  1. Préparer l’avenir

Une fois que l’entreprise a répondu à l’incident, elle doit prendre les mesures appropriées afin d’éviter de futures fuites de données. Il sera alors intéressant d’utiliser les informations collectées au cours de la gestion de l’incident afin de mener une enquête plus poussée et de déterminer comment améliorer les mesures de sécurité.

Cela peut comprendre l’investissement dans de meilleures technologies de sécurité, la mise à jour des politiques ou la sensibilisation du personnel à leurs responsabilités de cyber-sécurité.

Ce dernier point est essentiel puisque les employés sont souvent une des faiblesses les plus importantes des entreprises. Les formations de sensibilisation du personnel ne sont pas longues et peuvent permettre d’améliorer la compréhension des employés dans les domaines des risques liés à la sécurité de l’information et des exigences de conformité.

 

Investir dans des formations de sensibilisation du personnel

Si vous envisagez d’investir dans une formation de sensibilisation du personnel, consultez notre nouvelle formation RGPD.

Cette formation interactive en ligne et facile à utiliser pour les employés fournit une présentation claire du RGPD ainsi que des obligations clés de conformité des entreprises.

En savoir plus sur notre formation en ligne de sensibilisation du personnel au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.