Malheureusement, aucune entreprise en cybersécurité ne pourra vous garantir une sécurité infaillible face aux pirates informatiques. Ils sont continuellement plus rusés pour arriver à leurs fins. C’est pourquoi chaque entreprise doit préparer ses communications en amont pour faire face à toute brèche informatique et ainsi limiter les dommages découlant d’une telle situation.
Durant l’année 2023, les gestionnaires devraient avoir comme priorité de réaliser un plan de communication et un plan d’intervention en cas d’attaques informatiques, car celles-ci deviennent de plus en plus intenses et sophistiquées.
Le secteur de la finance et des investissements compte parmi les plus ciblés par les attaquants dans le monde, alors que, pour plusieurs de ces « pirates », l’unique but est de mettre à mal l’économie mondiale.
Malheureusement, le Canada n’est pas à l’abri de ce type de méfaits. En effet, selon Statiques Canada, en 2021, un peu moins d’un cinquième (18 %) des entreprises canadiennes ont été touchées par des incidents de cybersécurité, comparativement à 21 % en 2019 et en 2017.
Cela variait considérablement selon la taille de l’entreprise : 16 % des petites entreprises (de 10 à 49 employés), 25 % des moyennes entreprises (de 50 à 249 employés) et 37 % des grandes entreprises (250 employés ou plus) ont déclaré avoir été victimes d’incidents de cybersécurité en 2021.
Les incidents de cybersécurité les plus fréquents chez les entreprises en 2021 étaient les tentatives de vol d’argent ou les demandes de paiement de rançon (7 %) ainsi que les tentatives de vol de renseignements personnels ou financiers (6 %). Plus du tiers (39 %) des entreprises canadiennes touchées par des incidents de cybersécurité ont indiqué qu’il n’y avait pas de motif clair.
Connaître son maillon faible
La réalisation des deux plans mentionnés ci-dessus permet notamment d’identifier son (ou ses) maillon(s) faible(s) et, surtout, de chercher à voir comment « colmater ces points d’entrées » adéquatement ou, à tout le moins, atténuer les risques et ainsi, réduire les conséquences qui pourraient découler d’une attaque. Chaque plan devra décrire les grands axes de communications et d’intervention de toutes les parties prenantes ainsi qu’une définition exacte du rôle distinctif de chacune.
Un spécialiste en gestion de crise en cas de cyberattaques devrait être mandaté pour vous guider et animer les rencontres dès lors qu’un incident surviendra. Il sera votre assurance et votre allié pour protéger votre image de marque auprès de vos clients, de vos partenaires d’affaires et de vos collaborateurs. Cette personne vous préparera à répondre adéquatement aux médias, qui peuvent se révéler des alliés s’ils sont correctement informés. De plus, il suivra les réseaux sociaux afin de voir comment la perception de l’incident évolue de manière à déterminer les actions à prendre pour recentrer le message au besoin, en accord avec la direction générale et le conseil d’administration, le cas échéant.
L’importance d’une simulation
Dans le but d’éviter toutes actions non productives, compte tenu que le plan de communication et le plan d’intervention devront être déployés en situation d’urgence, il est important d’effectuer une simulation une fois par année avec les personnes concernées, un peu comme avec les exercices d’alerte incendie. La simulation pourrait porter sur un thème spécifique, par exemple une panne de réseau, un vol de données, une infection par l’entremise d’un virus, etc.
Cet exercice permettra de mettre à jour et de peaufiner les axes de communications, et d’analyser les meilleures actions permettant un retour des activités à la normale dans les meilleures conditions.
En cas de véritable incident, la réaction de l’entreprise ne pourra être improvisée parce que vos données ont un prix. Pensez-y !