Les hackers hantent les rêves de nombreux propriétaires de petites entreprises – la plupart des petites entreprises disent qu'elles ne pourraient pas rester ouvertes si elles subissaient une cyberattaque majeure. Moins d'un sur quatre dit être très préparé. Contrairement aux grandes entreprises, les petites opérations manquent généralement d'équipes de sécurité dédiées (ou même d'un seul employé dédié à la cybersécurité) ou d'outils avancés de détection des menaces. Tous ces facteurs en font des cibles tentantes pour les criminels. 

Cependant, être victime d'une cyberattaque ne signifie pas que vous devez fermer boutique. Concentrez-vous sur le renforcement de votre résilience face aux cyberattaques – c'est ainsi que vous construisez à la fois de solides défenses et facilitez la reprise lorsque vous êtes ciblé. Prendre quelques mesures dès que possible aidera à minimiser les dommages et à aider votre entreprise à se rétablir. 

Voici cinq pratiques essentielles à suivre après une cyberattaque sur votre petite entreprise. Veuillez noter que cette liste n'est pas exhaustive, et chaque incident est unique – mais comprendre ces pratiques vous aidera à renforcer la résilience de votre entreprise.  

1. Identifiez ce qui se passe 

La première étape après avoir découvert une activité suspecte est de déterminer la nature de l'attaque. Vous ne pouvez pas résoudre des problèmes que vous ne pouvez pas identifier. Êtes-vous bloqué par un ransomware ? Un employé est-il tombé dans le piège d'une escroquerie par hameçonnage et a-t-il divulgué un mot de passe important ? Un logiciel malveillant a-t-il été installé sur votre système ? Les hackers ont-ils volé des données sensibles de clients ou simplement défiguré votre site Web ? 

Comprendre le type et l'étendue de la violation vous aide à : 

• Déterminer les points d'entrée 

• Évaluer les données et les systèmes compromis 

• Prévenir davantage de dommages 

Un bon point de départ est de passer en revue les activités récentes par email, les journaux de connexion et tout comportement réseau anormal, car les cybercrimes courants impliquent souvent le hameçonnage ou le vol d'identité.   

Alertez vos prestataires de cybersécurité et équipes IT immédiatement pour qu'ils puissent commencer leur enquête. Activez votre plan et votre équipe de réponse aux incidents. Ouvrez une ligne de communication (parfois appelée « pont ») via un appel de conférence afin que l'équipe de réponse aux incidents reste constamment connectée à mesure que l'enquête progresse.   

2. Contenez la menace

Une fois la violation identifiée, votre priorité passe à la contention de la menace. Vous devez travailler à arrêter les dommages supplémentaires. Parmi les tactiques courantes figurent :

• Réinitialiser tous les mots de passe, en particulier les comptes administrateurs

• Déconnecter les appareils ou serveurs affectés d'Internet

• Bloquer les adresses IP malveillantes

• Suspendre les comptes utilisateurs compromis

• Mettre en place des pare-feu temporaires ou des blocages géographiques

• Passer à des systèmes de sauvegarde non affectés par l'attaque si possible

Si l'attaque est généralisée, vous pourriez avoir besoin de mettre vos systèmes complètement hors ligne jusqu'à ce qu'ils puissent être restaurés en toute sécurité. C'est aussi souvent vrai face à une attaque par ransomware. Rappelez-vous, chaque minute compte lors de la contention d'une violation.

3. Informez les clients et partenaires 

La transparence est importante pour aider les autres à rester en sécurité en ligne. Et si des données personnelles ont été exposées, vous pourriez être légalement tenu de notifier les personnes affectées. Vous pourriez être inquiet pour votre réputation, mais les dommages seront pires si les hackers peuvent attaquer non seulement vous, mais aussi vos clients et partenaires commerciaux. Consultez vos équipes juridiques et de sécurité, mais vous devriez commencer à penser aux notifications rapidement : 

• Vérifiez les lois nationales et fédérales pour les délais de signalement 

• Rédigez un message clair et honnête expliquant ce qui s'est passé, quelles données ont été perdues, les mesures que vous prenez et comment les destinataires de la lettre peuvent se protéger   

Envisagez d'offrir un soutien, tel que la surveillance du crédit, des conseils sur les alertes de fraude ou une ligne de service client dédiée. Informer les gens construit la confiance, tandis que cacher une violation aggrave les dommages – demandez simplement à Oracle ou Uber.  

4. Enquêtez et rapportez 

Peu de temps après avoir contenu une violation, vous devez enquêter. Faites appel à des professionnels de la cybersécurité pour mener une enquête complète. Une équipe de criminalistique numérique : 

• Identifiera comment l'attaquant est entré 

• Déterminera l'étendue de la violation 

• Pourrait potentiellement identifier les attaquants responsables de la violation 

• Fermera les vulnérabilités 

Selon le piratage, vous devrez peut-être envoyer des rapports à : 

• Les forces de l'ordre comme le FBI

• Les régulateurs de l'industrie, surtout si vous traitez des données de santé, financières ou étudiantes 

• Votre fournisseur d'assurance cybersécurité 

N'oubliez pas les travailleurs à distance et hybrides 

5. Reconstruisez vos défenses 

Après la récupération, profitez de ce moment pour reconstruire et améliorer votre posture de sécurité pour rendre plus difficiles les attaques futures. Il est temps de se concentrer sur la résilience cyber.  

Mettez à jour votre sécurité en : 

• Reconstruisant les appareils infectés à partir de sauvegardes saines  

• Activant l'authentification multifactorielle (MFA) et en obligeant les employés à l'utiliser 

• Appliquant les mises à jour de logiciels et de micrologiciels dès qu'elles sont disponibles 

• Cryptant les données sensibles  

Créer (ou mettre à jour) un plan de réponse aux incidents pour votre entreprise. Ce plan devrait inclure : 

• Un inventaire des systèmes informatiques 

• Un plan pour isoler les menaces futures 

• Des modèles de communication et de messages pour les employés, les clients et les médias 

• Les étapes pour restaurer les opérations et sécuriser les sauvegardes 

Un plan de réponse aux incidents est également utile pour documenter les leçons apprises, identifier les lacunes et créer un plan de remédiation. De plus, préparez des tests de réponse aux incidents futurs ou des exercices de simulation, testez la restauration des sauvegardes et des systèmes de sauvegarde.   

Construisez votre culture de résilience 

Les cyberattaques sont stressantes, effrayantes et aggravantes, mais elles ne doivent pas détruire votre entreprise. Comprendre quoi faire lorsque des criminels frappent à votre porte peut vous aider à réduire les dommages et à rebondir plus rapidement. Et si vous vous concentrez maintenant sur la résilience cyber, vous pouvez même renforcer vos défenses dès aujourd'hui.  

Faites le pas suivant pour vous éduquer : inscrivez-vous à notre newsletter couvrant un large éventail de sujets de sécurité, et envisagez notre programme CyberSecure My Business, que nous avons spécifiquement conçu pour les petites entreprises.