FAQ

Face au piratage informatique, quelle communication de crise ?


Warning: Invalid argument supplied for foreach() in /var/www/html/lafrenchcom/wp-content/themes/lafrenchcom2020/templates/article/content.php on line 27

Piratage informatique, quels sont les risques d’image encourus ? Comment réagir avec une bonne communication de crise ?

L’agence de gestion de crise LaFrenchCom accompagne de nombreuses entreprises ayant eu à subir des intrusions informatiques majeures et des fuites de données personnelles d’ampleur.
Chaque entreprise cherche à se digitaliser toujours davantage pour mieux connaitre ses clients et leur offrir un service de qualité adapté à leurs besoins. Cette démarche est évidemment importante pour rester compétitif.
Cependant, elle suppose souvent la collecte de données personnelles et expose aux attaques de hackers pour qui ces données sont de l’or en barres. Ce risque est présent même si vous prenez les dispositions nécessaires pour vous en prémunir. Aucune organisation n’est à l’abri d’un piratage informatique. Une intrusion informatique peut entrainer des fuites de données personnelles qui nécessitent une bonne communication de crise.
Le piratage informatique est un sinistre qui peut frapper n’importe quelle entreprise. En effet, les hackers ne cessent d’affiner les techniques qu’ils appliquent pour s’emparer de vos données professionnelles qui sont ensuite revendues à un prix d’or. Si vous êtes victimes de cybercriminalité, vous devez veiller à la survie de votre société : découvrez ce que vous devez faire pour faire face à cette situation.
Piratage informatique, un zoom sur les risques encourus par votre entreprise
Les risques numériques peuvent avoir des conséquences directes sur l’image, la réputation, la valorisation boursière et l’activité de votre entreprise. Il ne faut surtout pas sous-estimer ce danger qui peut arriver à toutes les sociétés, quelles que soient leur taille et leurs activités. Découvrez rapidement l’impact du piratage informatique :
1- Votre activité est freinée ou s’arrête totalement : le chômage technique qui en découle va engendrer une perte financière non négligeable. En effet, selon la forme de l’attaque et d’autres paramètres tels que le secteur d’activité et la taille de l’entreprise concernée, les dépenses qui en découlent peuvent s’élever à des centaines de milliers d’euros.
2- Vous devez vous acquitter de frais supplémentaires pour la reconstitution ou pour payer la rançon exigée par les hackers pour la récupération des données ;
3- Ce genre de problème affecte la réputation de votre entreprise : en effet, vous risquez de perdre la confiance de vos clients lorsque les informations confidentielles sont concernées. Ils peuvent alors être tentés de se tourner vers une société qui propose un système de protection de données plus performant ;
4- Vous encourez également des sanctions si vous n’avez pas pris les dispositions nécessaires pour sécuriser vos données.
Comment réagir en cas de piratage informatique ?
Si vous constatez que toutes vos données ou une partie de vos documents professionnels ont disparu, il est fortement recommandé de suivre les conseils suivants :
1- N’attendez pas pour réagir 
En intervenant rapidement, vous pouvez encore limiter la propagation de l’infection.
N’éteignez pas (mais déconnectez) les terminaux infectés jusqu’à ce que l’expert arrive. En attendant, essayez de collecter le maximum d’informations sur l’attaque informatique : l’heure à laquelle le hacking a été perpétré, quels sont les éléments potentiellement compromis (logiciels, fichiers utilisés au moment du piratage, e-mails, etc.). Évitez de redémarrer les appareils infectés pour ne pas perdre les indices indispensables pour retracer et analyser l’attaque.
Le responsable de la sécurité informatique de votre entreprise doit intervenir pour déclarer le sinistre auprès de l’assureur si un contrat a été souscrit. Si aucune assurance n’a été souscrite, vous devez faire appel à un expert pour analyser l’attaque et pour la récupération des données et des sauvegardes ou vous appuyer sur votre PCA / PRA.
2- Confiez la réparation des dommages à des experts qualifiés
L’intervention d’un expert en réparation informatique est requise pour nettoyer les appareils infectés. La restauration des données peut être rapidement effectuée si vous disposez d’un bon système de sauvegarde régulier. Les services de stockage en ligne sont également efficaces pour mettre en place un système de récupération de fichiers en cas de cyber-attaque. Les sauvegardes permettent à vos collaborateurs de continuer à travailler pendant l’analyse et la restauration des fichiers et du système. Les pertes occasionnées seront alors moins importantes.
3- Que faire en cas de demande de rançon ?
Si l’auteur du piratage informatique vous réclame une rançon, il est fortement déconseillé de payer. En effet, lorsqu’il utilise un ransomware pour bloquer vos activités, vous pourriez être tenté de verser la somme demandée pour éviter d’importantes pertes financières. Cependant, vous n’avez aucune garantie sur l’intégrité du hacker. Que vaut sa parole ? Et si c’était le début d’un chantage de plus long terme visant à extorquer des fonds en récidive à votre organisation ?
4- Comment rassurer vos clients en cas de piratage informatique ?
Si vous essayez de cacher à vos clients, à vos partenaires d’affaires et aux investisseurs que vous êtes victime d’un piratage informatique, vous risquez de perdre leur confiance durablement et d’être sanctionné judiciairement.
Il est recommandé de les informer du problème rencontré en mettant en avant la transparence et une bonne gestion de la situation afin de les rassurer selon les bonnes pratiques diffusées par la CNIL et conformément au RGPD. N’hésitez pas à faire appel à des experts en communication de crise pour que votre communiqué de presse reflète le sérieux et l’honnêteté de votre entreprise. Cette démarche est importante pour que votre crédibilité ne soit pas compromise.
Les sanctions prévues en cas de non-déclaration de vol de données personnelles sont très sévères (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires réalisé sur l’année). Depuis 2018, les entreprises sont tenues de déclarer aux victimes toute forme de faille de sécurité qui porte atteinte à la vie privée.
5- Améliorez la sécurité informatique de votre société
Lorsque le piratage informatique a été bien géré et que l’expert a fini de restaurer votre système et vos données, il est fortement recommandé de lancer un audit de sécurité afin de mettre en place un système de sécurité plus performant : réseau privé virtuel, changement régulier des mots de passe de l’entreprise, investir dans des antivirus efficaces, instaurer un système régulier de sauvegarde de données, réduire la quantité d’informations que vous postez sur les réseaux sociaux, etc.
6- Portez plainte en cas de piratage informatique
Le fait de porter plainte en cas de cyber attaque est une première étape en vue d’identifier le hacker, mais il révèle également à vos clients, à vos partenaires d’affaires et à vos investisseurs que vous prenez vos responsabilités et que vous réagissez rapidement face à cette attaque. La plainte que vous déposez sera transmise à la police judiciaire. Vous pouvez aussi enregistrer la plainte en ligne sur le site du gouvernement dédié à cet effet : https://www.ssi.gouv.fr/en-cas-dincident/.
Lorsque le préjudice subi est important, deux services de la police judiciaire sont à votre disposition :
– La brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI) ;
– La Sous-direction de lutte contre la cybercriminalité (SDLC).
Pour que votre plainte soit recevable, il est conseillé de fournir les informations suivantes dans la mesure du possible :
• Quelle est la forme de l’attaque (virus, cheval de Troie, logiciel malveillant, etc.) ?
• À quelle heure et à quelle date l’attaque est-elle survenue ?
• Comment avez-vous compris que vous étiez victime d’un piratage informatique ?
• Quels sont les préjudices subis ? (ralentissement ou blocage total des activités, perte de chiffres d’affaires, demande de rançon, etc.)
• Quelles sont les mesures de sécurité qui ont déjà été prises ?
• Les coordonnées de l’hébergeur du site et les coordonnées de tous les organismes qui ont été informés du problème (société informatique, autorités juridiques, assureur, etc.).