Que faire si votre entreprise est piratée

C’est une réalité bien triste mais, tôt ou tard, la plupart des entreprises seront piratées. Si cela vous arrive, il y a deux sortes de réponse à éviter. Premièrement, il

C’est une réalité bien triste mais, tôt ou tard, la plupart des entreprises seront piratées. Si cela vous arrive, il y a deux sortes de réponse à éviter.

Premièrement, il y a l’envie de ne rien faire. Souvent, les entreprises ne signalent pas les attaques à la police, afin d’éviter tout embarras dans le cas où certains détails ne deviendraient publics. Nick Selby, le directeur de Trident Risk Management, a expliqué lors de la Conférence Security B-Sides, l’année dernière, qu’il est ridicule d’agir ainsi. Si vous étiez attaqué dans la rue, vous appelleriez la police, non ? Pourquoi feriez-vous autrement avec le cybercrime ?

Ne laissez pas une attaque fermer votre entreprise

Le deuxième type de réaction est d’appeler la police, de leur signaler l’attaque et ensuite de leur demander de la réparer. C’est faisable – si vous êtes prêt à fermer votre entreprise pendant un certain temps.

 » Quand la police arrive, vous ne voulez pas qu’ils ferment votre centre de données à la recherche de preuves, a déclaré N. Selby. Il est plus utile de préparer votre réponse à l’avance, et de leur fournir le système qui a été affecté. Ils travailleront avec vous, au lieu de transformer tout votre centre de données en un laboratoire de preuves.  »

Aidez les autorités

N. Selby a conseillé aux entreprises d’établir des relations avec les autorités (ou d’employer des personnes qui entretiennent déjà ce type de relation). Il peut également être utile que vous fassiez des recherches vous-même (afin d’obtenir des détails sur l’étendue et la nature de l’attaque) et que vous preniez le temps d’apprendre les principaux termes juridiques, afin de pouvoir communiquer au même niveau que la police.

En outre, N. Selby a donné l’exemple suivant :  » Vous voulez pouvoir les appeler et expliquer que les serveurs de votre compagnie ont été piratés, ce qui constitue une violation de l’article L.323-1 du code pénal sur l’intrusion dans un système informatique, et que cela vous a causé des dommages de 51 000€.  Et que les attaques proviennent d’une adresse IP en Ile-de-France.  »

Le directeur de Trident Risk Management pense que convaincre les autorités de la gravité de la situation peut aider et mener rapidement à une solution : ce qui permettra à votre entreprise de rester ouverte pendant l’enquête.

Conseils