Alors que nous dépendons tous d’Internet de manière quotidienne, les cyberattaques sont devenues presque inévitables. Même s’il est impossible de s’en prémunir entièrement, vous pouvez vous préparer au cas où une cyberattaque viserait votre organisation.

Lorsque vous vous rendez compte que votre entreprise est en danger, vous devez agir de manière rapide et efficace afin de réduire au maximum les dégâts. Voici quelques pistes pour vous aider à faire preuve de leadership exemplaire lors d’une crise cyber.

1. Assumer la responsabilité le cas échéant

Dès que la violation de la sécurité a lieu, vous devez savoir exactement quoi faire, et vous devez agir rapidement. Le plus vous attendez avant de prévenir le public d’une infraction, le plus vous vous exposez à des conséquences, pour votre réputation par exemple, tel que c’est déjà arrivé.

Même s’il se peut que les gens soient moins disposés à faire confiance aux entreprises ayant souffert d’une atteinte à la sécurité, ils auront plus d’estime pour elles si le public est averti, et ce le plus tôt possible.

Vous devez faire preuve de détermination dans votre leadership, et savoir de quelle manière annoncer la nouvelle dans les meilleurs délais. Le plus vous attendez, le pire ce sera pour votre entreprise, en particulier si vous gérez des données de clients. L’une des responsabilités d’un leader est de savoir diriger ses équipes dans une situation difficile, et celle-ci pourrait mettre à l’épreuve vos limites et vos capacités en tant que figure de proue de votre entreprise.

2. Comprendre les sources

Étudiez la source dont provient chaque information. Dans une situation désespérée, les rumeurs se propagent rapidement, et des mensonges peuvent vite être pris pour des vérités. Obtenez vos informations de source sûre au lieu de faire attention à chaque information, que ce soit de la part d’employés faisant des suppositions ou de commentaires en ligne.

Étudiez de près les sources d’information afin de savoir exactement quelle information rapporter à vos employés et au public. Ils vous verront comme leur leader, capable de discerner la vérité au sein d’un océan de désinformation, et vous ne voulez surtout pas signaler le mauvais point.

3. Établir une stratégie

Une fois qu’ils sauront que vous avez subi une cyberattaque, vos employés se tourneront vers vous afin que vous les guidiez dans cette situation. Vous devez élaborer un plan d’action clair et concis qui les sortira de la cyberattaque.

Vous pourriez commencer par informer tous les concernés et vous excuser, en particulier si la cyberattaque est due à une faute que vous ou votre salarié auriez commise, directement ou indirectement.

À partir de là, vous pouvez travailler sur la façon dont vous envisagez de réparer les choses. Demanderez-vous à votre équipe informatique de commencer à protéger l’ensemble de vos technologies pendant que vous étudiez de futures mesures préventives, ou formerez-vous votre équipe sur la sécurité du travail en ligne ? Votre plan d’action doit être une feuille de route de ce que vous prévoyez de faire au cours des semaines et des mois à venir afin de vous remettre de la cyberattaque.

4. Réparer ce qui peut être réparé immédiatement

Selon le type de cyberattaque auquel vous faites faces, il peut être difficile de trouver ce qui est immédiatement réparable. Une chose que vous pouvez faire pour protéger vos appareils est d’effectuer des sauvegardes régulièrement.

Effectuez des sauvegardes sur un disque dur externe afin de les avoir à portée de main au cas où vous ne pourriez récupérer les originaux sur l’appareil corrompu. Ceci vous gagnera un temps considérable en cas de cyberattaque. Mettre en œuvre des sauvegardes régulières peut aussi vous aider à éviter une crise à l’avenir.

5. Communiquer de manière préventive

La communication réactive est susceptible d’empirer la situation. Pesez vos mots et vos actes avant de réagir. Lorsque vous vous adressez à vos employés à propos de la cyberattaque, assurez-vous de communiquer en face à face, car ceci vous permet de vous exprimer pleinement et de ne laisser aucune place à l’interprétation, comme c’est souvent le cas à l’écrit.

Si vous ne pouvez vous adresser directement avec vos employés, organisez une visioconférence afin qu’ils puissent voir votre visage lorsque vous vous adressez à eux.

6. Prévenir les pouvoirs publics

Il se peut que vous ayez aussi besoin de faire appel aux pouvoirs publics, en particulier si vous pensez que des données importantes ont été volées. À ce stade, cela relève du pénal et les autorités peuvent être en mesure de vous aider à retrouver le criminel ou le groupe qui s’en est pris à vous.

Cette action peut ne pas s’appliquer à toutes les situations, en particulier si la fuite de données est due à l’erreur d’un employé. Néanmoins, en cas de doute, impliquez les autorités dans la mesure où cela vous semblera approprié.

7. Montrer la bonne attitude

Si trop d’optimisme dans une telle situation est injustifié, vous pouvez néanmoins garder espoir que votre entreprise triomphera d’une cyberattaque massive. Toutefois, nourrir vos employés de faux espoirs n’aura d’autre effet que de saper leur moral si l’attaque s’avère plus dévastatrice que prévue.

Faites preuve d’une attitude positive, d’un état d’esprit qui affirme que votre organisation se sortira de cette attaque. De cette manière, vous pourriez inspirer vos employés, vos clients, et tous les concernés à garder espoir.

8. Sélectionner ses partenaires soigneusement

Les entreprises de réponse aux incidents peuvent vous aider à gérer votre entreprise et vos équipes dans ce moment critique, si vous n’êtes pas sûr de la démarche à suivre.

Les tierces parties peuvent soulager une partie du stress de votre équipe en ce qui concerne la bonne réaction à avoir, ce qui peut sauver les meubles si vous n’avez jamais fait face à une cyberattaque. Les équipes de réponse aux incidents peuvent analyser le degré de sévérité de l’infraction et se charger de la communication aux parties concernées de votre part.

Les bons partenaires indépendants peuvent vous aider à comprendre ce qu’il faut faire à chaque étape. Si vous ne savez pas quoi traiter en premier, ou comment vous remettre à protéger votre entreprise, vous pouvez vous adresser à une entreprise de réponse aux incidents pour vous aider à gérer les questions épineuses. Afin de déterminer à quel tiers vous pouvez faire confiance, posez des questions telles que :

  • Quelle expérience avez-vous dans mon secteur ?
  • Quelles mesures prenez-vous pour prévenir les infractions à la sécurité ?
  • Votre sécurité a-t-elle été évaluée par un tiers indépendant ?

Avec une aide extérieure, vous aurez un regard plus professionnel et objectif sur les priorités à établir, et vous pourrez vous souciez de remettre votre entreprise sur les rails tandis que le tiers s’occupe d’atténuer les dégâts.

9. Prenez les choses un jour à la fois

Après une cyberattaque, il se peut que votre équipe se sente à vif et abattue. Parfois les employés font des erreurs sur la base des erreurs d’utilisateurs. Quand il s’avère dans les faits que l’erreur est la leur, cela ne sert à rien de leur en faire porter la responsabilité. Encouragez vos employés en les formant sur les dangers du ransomware et du phishing. La formation est le meilleur outil pour les aider à éviter des problèmes semblables à l’avenir.

De jour en jour, efforcez-vous à vous remettre de la cyberattaque. La meilleure politique consiste à maintenir tous vos logiciels essentiels à jour, étant donné que les mises à jour contiennent souvent des patchs de sécurité qui protégeront les appareils de votre entreprise. Activez les mises à jour automatiques pour donner à vos employés et à leurs données sensibles la meilleure protection à tout moment.

Votre situation peut changer du jour au lendemain, restez donc souple et prêt à affronter ce qui viendra.

10. Soyez là pour les autres

Soyez là pour vos employés en cette période stressante. Même si la cyberattaque n’est pas du tout de leur faute, certains se sentiront forcément responsables de la situation, ou tendus à cause d’elle.

En tant que leader, l’une des choses les plus importantes que vous puissiez faire en temps de crise est de rester fort. Les gens seront à la recherche de solidité et se tourneront vers vous. Vous devez donc les assurer que vous vous en tenez au plan et que vous ferez de votre mieux pour les aider à surmonter cette crise.

11. Tenez tout le monde au courant

Faites une liste de toutes les parties concernées par la cyberattaque, que ce soit vos employés ou vos clients. Ce sont les personnes auxquelles vous devrez répondre et celles qui vous écouteront attentivement en ce qui concerne les développements de la situation. Tout le monde voudra connaitre les dernières nouvelles et savoir si leurs données sont sécurisées. Vous devez donc les tenir au courant dès qu’une information essentielle paraitra.

Tenez les à jour pour qu’ils puissent savoir quoi faire de leurs données et quand s’attendre à ce que la situation soit réparée.

12. Organisez-vous pour la prochaine fois

À l’ère d’Internet, les violations de sécurité et les cyberattaques sont inévitables. Vous ne pourrez pas toujours les éviter, donc la meilleure façon de lutter contre est de s’y préparer. La mise en place d’une cellule de crise peut vous aider à déterminer à quelles communications donner la priorité et qui devrait travailler sur quoi.

Vous pouvez aussi choisir un porte-parole qui s’adressera au public au nom de votre société et saura le toucher sur toutes les plateformes.

Faire preuve de leadership dès que l’on peut

En temps de crise les gens découvrent qui vous êtes. Il se peut que vous ayez à faire face à une cyberattaque dans un futur proche, si ça n’a pas déjà été le cas. Restez fort et préparez un plan dès que possible. Avec le temps, vous commencerez à maitriser ces situations et savoir redresser les torts commis.

Le chemin peut être rude, mais tant que vous vous présentez en leader fort, vous pouvez aider votre organisation à surmonter l’attaque, dotée d’un meilleur plan et d’un avenir plus prometteur.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.