Des pirates ont réussi à accéder à la base de données de vos clients ou ont volé des informations personnelles et financières. Benoit Grunemwald, Expert en Cybersécurité à ESET France propose ici les mesures à prendre immédiatement.
1- Ne restez pas seul face à cette situation
Vivre une cyberattaque est une situation stressante et inhabituelle. Pour réagir avec discernement et efficacité, entourez-vous de professionnel aguerris. Habitués à gérer les priorités dans de telles situations, ils vous permettront d’aller à l’essentiel en fonction de la gravité de l’attaque. Vous profiterez ainsi de leur expérience et de leurs contacts pour assurer votre résilience et remettre votre activité en route au plus vite.
2- Informez votre responsable de la protection des données et l’autorité de contrôle de votre pays
En cas de fuite de données, vous êtes tenu d’informer l’autorité chargé de la protection des données dans votre pays qui garantit et applique les lois sur la confidentialité et les données personnelles. Vous devez prendre cette mesure dès que vous avez connaissance de la fuite de données, en la signalant dans les 72 heures. Si les activités de votre entreprise impliquent le traitement de données sensibles à grande échelle ou le suivi régulier et systématique des informations personnelles, des comptes, des transactions, etc. de personnes physiques, votre équipe de sécurité doit d’abord informer votre Délégué à la Protection des Données (DPD).
3- Corrigez les éventuelles failles de votre sécurité réseau
De nombreuses mesures peuvent être prises après la découverte d’une fuite de données, notamment :
- Modifiez ou mettez à jour les identifiants de connexion des appareils de l’entreprise et mettez en place une authentification à deux facteurs
- Recherchez des traces de la faille de sécurité dans tous les segments du réseau. Pour empêcher une attaque de se propager, vous pouvez réacheminer le trafic réseau, filtrer ou bloquer le trafic, ou isoler tout ou partie du réseau compromis
- Travaillez avec une équipe d’experts de la cybersécurité et des enquêtes approfondies pour déterminer comment la fuite s’est produite
4- Déterminez quel type de données client a été exposé
Pour évaluer l’ampleur et l’impact d’une fuite de données, vous avez besoin d’un processus de gestion des risques, de haut niveau et doté d’outils robustes de détection et de signalement des fuites. Estimez le nombre de clients dont les données personnelles sont exposées. La fuite des données est-elle susceptible d’avoir un impact sur l’exercice des droits des personnes concernées ?
5- Contactez les clients dont les données personnelles sont exposées
Les entreprises doivent minutieusement se préparer au fait qu’en cas de fuite des données personnelles, elles devront contacter dans certains cas des centaines de milliers de personnes, ce qui peut facilement paralyser une entreprise. Il est nécessaire d’informer les personnes, et d’impliquer une équipe de relations publiques ou de communication dans ce processus. Une fois que vous savez ce qui s’est passé avec ces données, présentez des excuses directement aux personnes concernées.
6- Révisez les mesures de sécurité existantes
Une fois la fuite des données personnelles traitée, il est fortement recommandé d’envisager différentes manières de renforcer les mesures de sécurité de votre entreprise. Actualisez votre stratégie de cybersécurité et mettez en œuvre de meilleures solutions de sécurité pour le chiffrement des données, la surveillance des réseaux et les politiques de mots de passe et investissez dans la formation des employés à la cybersécurité.
L’heure tourne, vous devez réagir vite pour protéger votre entreprise et vos clients. N’attendez pas la première fuite de données pour prendre des mesures adéquates.
