Guides Essentiels

Cyberattaque : comment faire face ?

Introduction

L’adage est désormais bien connu : la question n’est pas de savoir si, mais quand on sera victime d’une cyberattaque. On pense bien sûr à celles à côté desquelles il est impossible de passer, celles qui impliquent le déclenchement d’un rançongiciel. Et à juste titre : si l’on en connaît publiquement un peu plus de 160 en France, pour 2022, leur nombre réel est probablement supérieur à 2 000.

Surtout, ces cyberattaques ne se limitent pas à celle débouchant sur la détonation d’un ransomware ! Pour le Club des experts de la sécurité de l’informatique et du numérique (Cesin), une cyberattaque est avérée à compter du moment où une intrusion est décelée et nécessite « des efforts significatifs » pour être contenue et traitée. Et ce, même s’il n’y a pas eu de déploiement ni de déclenchement de rançongiciel, notamment. Selon nos informations, c’est d’ailleurs ce qui s’est passé à Grenoble INP début décembre 2022.

Dans ce contexte, et alors que probablement beaucoup de victimes en devenir s’ignorent encore, le véritable enjeu est la résilience. Et celle-ci implique de se préparer à faire face à une éventuelle cyberattaque. Cette préparation comporte de nombreux volets, qu’ils soient techniques, organisationnels, ou juridiques.

C’est pourquoi nous avons réuni ici toute une série d’articles, allant de la manière de réagir à une cyberattaque, à la gestion de la communication de crise, en passant par les erreurs à éviter. Le tout assorti de témoignages afin de vous permettre de commencer à prendre la mesure de ce qu’implique la préparation à l’éventualité – somme toute hélas très probable – d’une attaque informatique.

1Conseils-

Réagir après une cyberattaque

Projets IT

Ransomware : les premiers enjeux de la reconstruction

Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction. Lire la suite

Conseils IT

Cybersécurité : après l’attaque, la difficile reconstruction

Après une cyberattaque en profondeur, ramener son système d’information à des conditions opérationnelles peut s’avérer difficile, long et coûteux. Mais une approche méthodique et rigoureuse est indispensable. À moins de vouloir laisser à l’assaillant une porte ouverte pour revenir. Lire la suite

Opinions

Comment accompagner ses collaborateurs en cas de cyberattaque

À la suite d’une attaque ayant fortement affecté une organisation et son activité, certains peuvent avoir peur de reprendre l’usage de l’outil informatique. Comment l’expliquer et accompagner les personnes concernées ? Lire la suite

Conseils IT

Outils de réponse à incident : quand, comment et pourquoi les utiliser

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite

Conseils IT

Dix types d’incidents de sécurité et comment les gérer

Les cyberattaques sont plus variées que jamais. Découvrez les principaux symptômes susceptibles de trahir un incident en cours et la manière de réagir pour assurer la sécurité des systèmes et des données. Lire la suite

Conseils IT

Comment mieux faire face aux incidents de cybersécurité

La réponse aux incidents de sécurité est une chose dont toute l’organisation doit se préoccuper. Et pour une bonne raison : les attaquants sont probablement déjà en train d’essayer d’infiltrer le réseau, et de nombreuses vulnérabilités sont probablement là pour leur faciliter la tâche. Lire la suite

Conseils IT

Cyrille Barthelemy, Intrinsec : « il faut des équipes soudées » pour la réponse à incident

Si l’on peut encore espérer ne pas avoir à faire face à un incident de cybersécurité, mieux vaut ne pas trop y compter et bien se préparer. Le PDG d’Intrinsec revient sur son expérience et partage ses conseils. Lire la suite

Conseils IT

Comment constituer son équipe de réponse à incident

Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela. Lire la suite

Actualités

Ces difficultés à déterminer le T0 d’une cyberattaque

Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite

2Dilemme-

Rançon : payer ou pas ?

Conseils IT

Ransomware : ces raisons pratiques de ne pas payer la rançon

Fiables, les rançonneurs ? Mieux vaut ne pas compter dessus. Leurs outils de déchiffrement ne sont pas adaptés à de vastes systèmes d’information. Et il leur arrive de perdre, au moins partiellement, les données volées. Lire la suite

Opinions

Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite

Conseils IT

Cyberattaque : pourquoi la transparence est essentielle avec les forces de l’ordre

En cas de cyberattaque, avec ransomware – ou plus généralement toute forme d’extorsion – porter plainte et être totalement transparent avec la gendarmerie ou la police nationale est essentiel pour lutter contre la cyberdélinquance. Lire la suite

3Image-

Communiquer en cas de cyberattaque

Conseils IT

Cyberattaque : les clés d’une communication de crise sereine

La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme. Lire la suite

Conseils IT

Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là. Lire la suite

Conseils IT

Cybersécurité : gérer la communication en cas d’incident

La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée. Lire la suite

Opinions

Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, l’Écossais Flagship Group a reconnu une attaque de rançongiciel. Sobrement et efficacement. Lire la suite

Actualités

Ransomware : les ratés de la communication de crise

Beaucoup minimisent initialement l’importance et l’étendue de l’attaque, lorsqu’elle est détectée. Ce qui se produit souvent au dernier moment. A la clé : un délicat exercice de réorientation bien involontaire de la communication. Lire la suite

4Témoignages-

Cas de reconstructions après une cyberattaque

Projets IT

Récit : comment Manutan s’est sorti de la cyberattaque du 21 février

Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit. Lire la suite

Projets IT

Comment Solware remonte la pente après une cyberattaque de Conti

Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité. Lire la suite

Actualités

Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond aux principales questions. Lire la suite

Projets IT

Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés. Lire la suite

Projets IT

Fleury Michon : histoire d’une crise de cybersécurité qui a bien tourné

L’entreprise française d’agroalimentaire a été victime, au printemps, d’une compromission par ransomware. Mandaté par son assurance, Intrinsec est venu à la rescousse. Compte-rendu d’une gestion de crise qui n’arrive pas qu’aux autres. Lire la suite

Projets IT

Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée. Lire la suite

Projets IT

CHU de Rouen : autopsie d’une cyberattaque

C’est au pire moment de la semaine, un vendredi soir, que le pirate a frappé le CHU de Rouen en novembre dernier. Le RSSI raconte comment l’établissement a su rétablir la situation, le temps d’un week-end. Lire la suite

5Clés-

Les erreurs à éviter

Actualités

Réponse à incident : 5 façons d’aider… les attaquants

Les responsables de la sécurité de Netskope et de Chipotle Mexican Grill ont profité de RSA Conference pour partager leurs expériences personnelles et les leçons retirées à l’occasion de réponses à des attaques. Lire la suite

Actualités

Quand la psychologie entrave la réponse aux incidents

Cela ressemble à un plaidoyer en faveur de l’orchestration de la réponse aux incidents. Cisco met le doigt sur les biais psychologies susceptibles d’affecter cette réponse. Lire la suite

Actualités

Réponse à incident : comment courir à l’échec ?

Recourir à un prestataire externe pour réagir à incident de sécurité peut être incontournable. Mais l’opération n’a rien de trivial. Les causes d’échec sont nombreuses. Lire la suite

Conseils IT

Ces erreurs à éviter en cas d’un incident de sécurité

La réponse à incident est un exercice délicat aux contraintes techniques nombreuses. Mais les faux pas sont fréquents. Lire la suite

Conseils IT

Réponse à incident : ce qu’il est facile de négliger

Face à un incident, des équipes mal préparées peuvent se trouver tellement mobilisées sur les aspects techniques de la situation qu’elles en oublient tous les autres. Et ils sont nombreux. Lire la suite

Close