[Tribune] 3 erreurs à éviter en cas de cyberattaque

Persuadées qu'elles n'intéressent pas les hackers, les TPE-PME ont tendance à ne pas mettre régulièrement à jour leurs solutions de sécurité, telles que des antivirus et des pares-feux, et présentent donc des vulnérabilités que les hackers peuvent facilement utiliser.

Les incidents de sécurité qui touchent les PME sont souvent découverts par une société tierce qui se rend compte de l'environnement corrompu et des opérations malveillantes qui s'y opèrent. Un pirate va en effet viser une PME ayant accès aux données sensibles d'un partenaire, afin d'en tirer profit. Une fois cette intrusion découverte, les organisations compromises ne doivent en aucun cas commettre les erreurs qui suivent...

Erreur n°1 - Réagir à chaud et seul

Soucieuses de bien faire et de contenir l'attaque, de nombreuses entreprises veulent naturellement réagir très - voire trop - rapidement pour la stopper. Toutefois, s'il s'aperçoit que sa présence dans le système est repérée, le hacker peut mal réagir et décider, par exemple, de supprimer tous les fichiers du disque dur, ce qui peut s'avérer catastrophique si l'entreprise n'a pas fait les sauvegardes nécessaires en amont. Le seul cas où le débranchement immédiat de tous les terminaux est vivement conseillé est lorsqu'il s'agit d'une attaque par ransomware - un logiciel malveillant qui prend en otage des données, et promet de les rendre après le paiement d'une rançon - afin d'arrêter la propagation du logiciel malveillant.

Si l'organisation n'a pas les ressources ou les compétences en interne pour faire face aux menaces, elle ne doit pas hésiter à faire appel à des experts externes pour analyser l'étendue de la compromission et des vulnérabilités, et mettre en place un plan de remédiation ou de reprise après incident.

Erreur n°2 - Ne pas établir un état des lieux complet

Une cyberattaque peut en cacher une autre, c'est pourquoi il est primordial de procéder à une analyse approfondie du système informatique. Il n'est pas rare qu'un pirate y reste caché, même après découverte de l'intrusion, et continue à préméditer d'autres actions malveillantes; silencieux, le hacker va en effet chercher à gagner des droits d'accès, jusqu'à obtenir ceux d'un compte administrateur, véritable passe-partout vers toutes les données.

>> Lire la suite en .