
deuil-jeunesse
Soyez prêts à faire face à une cyberattaque…
2022-01-03
Les Affaires
Il y a quelques semaines, une des plus dangereuses brèches de sécurité des dernières années forçait le gouvernement québécois à suspendre près de 4 000 sites web potentiellement vulnérables.
Selon le Centre canadien pour la cybersécurité, les attaques par rançongiciel ont augmenté de 151 % au cours du premier semestre de 2021 par rapport à l’année précédente. Le nombre de demandes de rançons et le nombre des paiements atteignent également des niveaux inégalés.
Monde interconnecté, virage numérique, commerce électronique, information nuagique, télétravail… Les conditions sont réunies pour que ces tendances poursuivent leur ascension. Dans ce contexte, la cybersécurité doit être une préoccupation des équipes de direction et des administrateurs.
C’était d’ailleurs le message de Geneviève Fortier, cheffe de la direction de Promutuel, Dominique Jaar, associé chez KPMG et Mason Poplaw, associé chez McCarthy Tétrault lors d’un récent événement organisé par l’Institut des administrateurs de sociétés.
Selon Geneviève Fortier, en cas de cyberincident, vaut mieux être préparé. Elle en sait quelque chose, elle dont l’entreprise a été victime en 2020 d’un incident de sécurité perpétré par un tiers externe non autorisé.
Ainsi, les entreprises devraient adopter un cyberplan qui prévoit la marche à suivre en cas de cyberincident.
Lorsque la crise survient, ne tardez pas à déclencher votre cyberplan de match, à mettre en place votre cellule de crise et à aviser les assureurs, les conseillers juridiques et le conseil d’administration (CA).
Lorsque la crise survient, ne tardez pas à déclencher votre cyberplan de match, à mettre en place votre cellule de crise et à aviser les assureurs, les conseillers juridiques et le conseil d’administration.
Quoi faire si les cyberpirates exigent une rançon ? Confiez la négociation à des experts ! Votre stratégie de négociation pourrait vous permettre de gagner un temps précieux afin de déterminer l’étendue des dommages. Ainsi, peut-être pourrez-vous éviter de payer une rançon ou, au contraire, réaliser que la survie de l’entreprise en dépend.
Misez sur les communications. Il faut déterminer les messages et les publics à qui ils sont destinés tout en prenant en compte des risques réputationnels et juridiques. Tout est une question d’équilibre.
Après la crise, prenez le temps de réaliser un bilan. Assurez-vous que les constats et les recommandations ne restent pas lettre morte.
Pour le CA, la transparence est de mise. Les administrateurs doivent avoir confiance que la direction possède tous les outils pour gérer le cyberincident adéquatement. S’il est rare que tout soit maîtrisé au moment du déclenchement de la crise, le CA veut s’assurer que la direction ne spéculera pas sur des informations ou des solutions, que les décisions seront basées sur des faits validés et vérifiés et qu’elle sera entourée d’experts compétents. Mason Poplaw suggère d’organiser une rencontre entre les membres de l’équipe d’intervention et le CA afin de bâtir un climat de confiance. Informez votre CA de façon régulière des développements.
Nous ne souhaitons à personne d’être victime d’une cyberattaque. Toutefois, la preuve est faite qu’en cas de cyberincident la préparation fait toute la différence. Soyez avertis !