Avoir un plan de reprise établi avant qu'une attaque ne se produise est essentiel. Élaborez et mettez en pratique un plan de réponse aux incidents pour contenir une attaque ou un incident et maintenir les activités de l'entreprise à court terme. Même lorsque nous prenons toutes les précautions possibles, des incidents peuvent encore se produire. Être prêt à réagir de manière réfléchie et complète réduira les risques pour votre entreprise et enverra un signal positif à vos clients et employés.

La bonne nouvelle, c'est que se préparer à réagir à un incident de cybersécurité n'est pas si différent de se préparer à d'autres événements susceptibles d'avoir un impact sur votre entreprise, comme des catastrophes naturelles ou d'origine humaine. Élaborer votre réponse aux incidents de cybersécurité peut mettre à profit vos autres connaissances et expériences opérationnelles.

Actions rapides

• Déconnectez l'ordinateur touché du réseau et contactez les responsables informatiques (qu'il s'agisse de ressources internes à votre organisation ou d'un fournisseur tiers), les forces de l'ordre et votre représentation juridique.

• Utilisez des équipements de remplacement et des sauvegardes tout en continuant à collecter les données opérationnelles.

• Revenez au papier. Les dossiers électroniques ne sont pas disponibles ? Prévoyez des processus papier pour que l'entreprise continue de fonctionner. Vous devez comprendre comment accéder à certaines informations clés si vos systèmes sont hors service.

• Familiarisez-vous avec la loi de votre État sur la notification des violations de données.

Ressources supplémentaires

AT&T

• Réponse à une violation de cybersécurité

Federal Bureau of Investigation

• Déposer une plainte auprès du Centre de plaintes pour les crimes sur Internet

Commission fédérale des communications (FCC)

• Modèle de plan de réponse de la FCC

Commission fédérale du commerce (FTC)

• L'assistant de plainte de la FTC vous aide à déposer une plainte, que vous signaliez un vol d'identité, une arnaque, des messages non sollicités, des problèmes de crédit et de dette ou tout autre problème.

• IdentityTheft.gov peut vous aider à signaler un vol d'identité et à vous en remettre.

• Guide de réponse en cas de violation de données

• Étapes à suivre immédiatement après l'identification d'un piratage

Conférence nationale des législatures d'État

• Lois sur la notification des violations de sécurité

Département de la Sécurité intérieure des États-Unis

• Ressources pour les entreprises – RÉAGIR

• Guide de signalement des incidents de cybersécurité : un message unifié pour les signalements au gouvernement fédéral