Selon EY

Six mesures pour se protéger d’une cyberattaque

16 Mai 2017 Par Paperjam.lu
«Le plus grand allié du cybercriminel est la complaisance», rappelle Paul van Kessel, Global advisory cybersecurity leader chez EY.
«Le plus grand allié du cybercriminel est la complaisance», rappelle Paul van Kessel, global advisory cybersecurity leader chez EY.  (Photo: Licence C.C)

En réaction à l’attaque informatique qui a touché près de 150 pays depuis vendredi, le cabinet d’audit britannique EY a identifié six «mesures» à prendre le plus rapidement possible après l’infiltration d’un «ransomware» dans les ordinateurs d’une entreprise.

Qu’il s’agisse de malwares, ransomwares ou autres méthodes utilisées par les cybercriminels, le cabinet britannique EY tire la sonnette d’alarme sur la dangerosité toujours plus élevée des attaques informatiques pour les entreprises.

«Le plus grand allié du cybercriminel est la complaisance», note Paul van Kessel, global advisory cybersecurity leader chez EY. «Que vous soyez une compagnie du top 500 ou une entreprise familiale, si vous ne prenez pas la cybersécurité au sérieux, vous risquez d’être attaqué.»

Et comme cela est valable dans de nombreux secteurs, des gestes simples peuvent bien souvent faire la différence. Ainsi, EY rappelle dans un communiqué daté de mardi, six mesures à prendre pour atténuer l’effet de l’attaque de «WannaCry» et contribuer à se protéger pour le futur.

  1. Déconnectez les ordinateurs infectés ainsi que toutes les sauvegardes qui pourraient également être cryptées.
  2. Activez un plan «incident response» et chargez une équipe multidisciplinaire, incluant notamment les services juridique, Compliance, Sécurité de l’information, Relations publiques et Ressources humaines, de diriger les investigations.
  3. Identifiez et corrigez les vulnérabilités de votre écosystème connecté: installez les mises à jour de sécurité, activez les systèmes de détection de logiciels malveillants et les antivirus et améliorez les capacités de détection et d’intervention pour les attaques futures.
  4. Assurez-vous que vos systèmes sont sains avant de rallumer les ordinateurs. Gardez votre système à jour avec un programme de gestion des vulnérabilités robuste, qui inclut un suivi de l’évolution des risques.
  5. Activez le plan de continuité d’activité, et veillez à ce qu’il prenne en compte les diverses exigences en matière de réglementations, de sinistres d’assurances et de litiges, d’informations sur les menaces et de notifications à la clientèle.
  6. Recueillez et préservez toutes preuves de façon intelligente pour qu’elles puissent être éventuellement utilisées dans une enquête future.