La pandémie du coronavirus a indéniablement accéléré la transformation numérique de l’économie et de la société. Si cette transformation présente des avantages, il n’en reste pas moins de nombreux défis à surmonter. Parmi ceux-ci, la lutte contre la cybercriminalité.
Ransomware, phishing, malware, brute force ou encore Denial-of-Service (DOS)… Si ces termes vous étaient inconnus il y a deux ans, tel n’est – malheureusement – plus le cas aujourd’hui.
En effet, les cyberattaques visant les entreprises (mais également les particuliers) ne cessent de croître depuis le début de la crise sanitaire.
En 2020, CERT.be (Computer Emergency Response Team fédérale), le service opérationnel du CCB (Centre pour la Cybersécurité Belgique), a ainsi reçu 7433 signalements. 4484 déclarations de cyberattaques avaient été enregistrées en 2019 contre 1600 en 2018.
Quelles sont les conséquences d’une cyberattaque ?
Un incident de sécurité peut poser problème à plusieurs égards :
- Paralysie des systèmes et indisponibilité des informations (ce qui implique une interruption (ou à tout le moins une perturbation) des services et donc un préjudice commercial pour l’entreprise) ;
- Vol ou perte de données (parfois sensibles) ;
- Atteinte à la réputation.
Comment réagir en cas de cyberattaque ?
1° Identifier l’incident et enclencher la procédure interne de traitement des incidents
En cas de cyberattaque, la priorité pour une entreprise est de préserver la continuité de ses activités.
Pour cela, il convient de prendre les mesures techniques nécessaires permettant :
- d’identifier la cause de l’incident et
- de minimiser les conséquences de l’attaque.
Cette première étape implique pour l’entreprise un travail en amont, c’est-à-dire avant tout incident. Face à une cyberattaque, les premières heures sont en effet cruciales. Il est donc nécessaire de bien s’y préparer.
Pour cela, il est généralement recommandé aux entreprises de disposer :
- D’une procédure de gestion des incidents (« security breach management policy »), afin d’identifier le plus rapidement possible l’incident et d’en avertir les personnes adéquates.
- D’un plan de continuité d’activités (« business continuity plan » ou « BCP »), afin de protéger le cœur des activités en situation d’incident, au moins en mode dégradé. Le but ici est de limiter le dommage et de permettre à l’entreprise une reprise des activités « normales » au plus vite.
- D’un plan de reprise d’activités (« disaster recovery plan » ou « DRP »), pour permettre de relancer rapidement et complètement l’activité.
2° Identifier et respecter les obligations légales qui s’imposent à votre entreprise
La réglementation européenne relative à la cybersécurité est variée. Elle se compose ainsi de textes de portée horizontale, dédiés à la problématique de la sécurité, et de dispositions particulières intégrées dans des textes relatifs à d’autres sujets, mais soumis à des risques de cybersécurité.
Face à cette combinaison de règles transversales et de règles spécifiques à certains secteurs, il convient d’identifier clairement les obligations légales qui s’appliquent à votre entreprise.
Parmi les principales obligations en matière de cybersécurité, l’on peut citer l’obligation de notifier l’incident à une autorité de contrôle et/ou aux personnes potentiellement affectées par les conséquences de l’incident (par exemple, en vertu du RGPD et/ ou de la Directive NIS – et de sa loi belge de transposition). En cas d’incident, il faut donc se poser la question de savoir si votre entreprise est légalement tenue de le notifier ou pas.
Si tel est le cas, les procédures de gestion d’incident doivent intégrer les mesures nécessaires pour se conformer à ces obligations spécifiques de notification.
3° Déposer plainte
D’un point de vue pénal, une cyberattaque (par exemple : l’utilisation d’un ransomware) implique généralement la réalisation de plusieurs infractions pénales (par exemple : hacking externe, fraude informatique, sabotage informatique, extorsion ou tentative d’extorsion).
Il est donc conseillé de porter plainte à la police, et dans certains cas, de saisir un juge d’instruction.
4° Assurer une bonne communication de crise et préserver sa réputation
Comme dans toute situation de « crise », une bonne communication (interne, institutionnelle et externe) en cas de cyberattaque est primordiale afin de minimiser l’impact pour l’entreprise et ses partenaires.
Our advice:
Avec l’augmentation massive de la numérisation et de l’interconnectivité, les entreprises (quels que soient leur taille et leur secteur) sont plus exposées que jamais aux cyber-risques. Il est donc impératif de s’y préparer au mieux.
Afin d’aider les entreprises dans cette nécessaire démarche d’anticipation des risques, le cabinet Lexing Belgium organise, le 10 décembre 2021, une formation sur le thème de la cybersécurité, en partenariat avec Larcier. Lors de cette formation, nous verrons comment se préparer et bien s’assurer (avec la participation de Marsh) pour faire face aux cyber-menaces.