Comment les entreprises peuvent-elles se remettre d’une cyberattaque ?

Vous êtes à la tête d’une entreprise ? Commençons par dresser le décor : vous n’êtes pas à l’abri d’une cyberattaque. L’ANSSI annonce que les TPE, PME et ETI représentent 34% des victimes de cybermalveillance en France. Il faut, en moyenne, entre trois et sept semaines pour se remettre d’une cyberattaque (source). Et ce n’est pas tout : les cyberattaquants restent dans les réseaux d’entreprise pendant onze jours en moyenne après avoir pénétré dans un réseau cible, avant d’être détéctés (source).

Si ces faits et chiffres ne sont guère réjouissants, penchons-nous sur les moyens pour les entreprises de se rétablir d’une cyberattaque.

2023 : l’année de tous les dangers cyber

En 2023, les usines intelligentes pourraient être davantage ciblées par les cybercriminels. Face à l’incertitude économique et aux failles de sécurité, les entreprises doivent revoir leurs mesures de cybersécurité. L’adoption croissante de la 5G, du cloud et de l’intelligence artificielle présente des défis, notamment en raison du manque d’experts en cybersécurité.

Les configurations cloud mal gérées sont une menace majeure. Les entreprises doivent également être vigilantes quant aux fournisseurs de services managés (MSP), car une attaque sur un MSP peut toucher de nombreux clients (source).

Le dernier rapport de Deep Instinct, spécialiste en Deep Learning pour la cybersécurité, souligne un besoin urgent pour les fournisseurs de repenser leurs stratégies de sécurité face à la croissance et la sophistication des menaces actuelles. Le rapport Voice of SecOps, dans sa deuxième édition, révèle qu’une grande majorité (83%) des experts en cybersécurité trouvent les solutions EPP et EDR actuelles insatisfaisantes.

L’étude met notamment en lumière un accent accru des entreprises sur la détection (62%) et la prévention (57%) des menaces liées aux logiciels malveillants. Toutefois, malgré cette prise de conscience, les professionnels manquent souvent des outils nécessaires pour réagir en temps voulu. Le délai moyen de réponse à une cyberattaque est de 20,9 heures, avec une estimation spécifique pour la France à 21,3 heures.

Pourquoi ces retards ? Les raisons majeures incluent des solutions inadéquates pour détecter des menaces nouvelles et le manque de personnel qualifié. Près de la moitié des sondés (44%) affirme que leurs systèmes actuels ne préviennent pas totalement contre des menaces inédites, et 43% pensent qu’il est improbable d’identifier des menaces de type zero-day à temps. 39% signalent une pénurie de personnel compétent, et 29% pointent le trop grand nombre de points terminaux.

La lenteur des réponses rend difficile la prévention contre les attaques incessantes. De plus, la correction de ces attaques peut prendre des jours, voire des semaines. Les rançongiciels, en particulier, agissent rapidement, offrant aux cybercriminels une fenêtre d’opportunité pour se propager avant d’être repérés.

Les étapes pour se remettre d’une cyberattaque

De trois à sept semaines : c’est le temps qu’il faut à une entreprise pour se remettre d’une cyberattaque. La durée varie en fonction de la nature des activités de l’organisation, de la sécurité en place et du type d’attaque. Voici les étapes à suivre :

1. Évaluez l’étendue des dégâts

Dès que vous avez connaissance de la violation, quelle qu’en soit sa nature, assemblez une équipe d’intervention rapide. Cette dernière doit idéalement inclure des experts en informatique, des responsables de la communication, des juristes et d’autres parties prenantes. Évaluez rapidement la nature et l’étendue de l’attaque.

2. Contenez l’attaque

Déconnectez les systèmes compromis du réseau pour éviter la propagation de l’attaque. Patchez ou mettez à jour les logiciels affectés. Changez tous les mots de passe touchés.

3. Communiquez avec transparence

Informez les parties prenantes, y compris les clients, les partenaires et les régulateurs, de l’attaque cyber. Une communication honnête contribue à maintenir la confiance. Assurez-vous de suivre toutes les réglementations légales relatives aux notifications de violation de données.

4. Enquêtez sur la cause profonde de l’attaque cyber

Faites appel à des experts externes en cybersécurité si nécessaire. Il est essentiel de comprendre comment et pourquoi l’attaque s’est produite pour éviter qu’elle ne se reproduise.

5. Restaurez les systèmes et les données

En fonction de la nature de la cyberattaque, il se peut que vous deviez restaurer les systèmes à partir de sauvegardes propres. Assurez-vous que ces sauvegardes ne sont pas également compromises.

6. Revoyez et renforcez vos mesures de sécurité

Après avoir compris les vulnérabilités exploitées par les criminels, mettez en place des mesures renforcées pour éviter des incidents similaires à l’avenir. Cela inclut notamment une formation des employés, la mise en place de systèmes de détection et de réponse aux menaces, ou la mise à jour de protocoles de sécurité obsolètes.

7. Réévaluez régulièrement les mesures de protection

La cybersécurité n’est pas une solution unique. Les menaces évoluent, au même titre que les technologies. Effectuez des évaluations régulières de vos systèmes et de vos protocoles pour rester à jour.

Se remettre d’une cyberattaque nécessite une réponse rapide, une communication transparente et un engagement à renforcer les mesures de sécurité pour l’avenir. En suivant ces étapes, les entreprises et les professionnels peuvent retrouver leur équilibre et regagner la confiance de leurs clients et partenaires.