sécurité informatique entreprise : ransomware

Sécurité informatique entreprise : comment réagir à une intrusion dans son système

Lors d’une récente consultation des réseaux sociaux sur la thématique « sécurité informatique entreprise », je suis tombée sur un article de LesEchos.fr sur la réaction à adopter face à un  risque de cyberattaque.

Le voici.

 

J’ai souhaité y réagir et y apporter un complément issu de notre expérience auprès des PME.

 

Certes, ces préconisations sont logiques, mais elles nous paraissent s’appliquer à des structures dont les enjeux financiers et le niveau de protection nécessaire sont très élevés (brevet, secret de fabrication…). Dans ce cas, il conviendra d’estimer la proportion entre le coût de la contre-attaque et les bénéfices commerciaux attendus des informations à protéger.

 

Une entreprise sans enjeu financier suffisant ne payera pas un expert pendant des mois.

 

De plus, les responsables sont susceptibles d’hésiter devant le risque d’important ralentissement de la productivité informatique occasionné par la décision de garder un poste de travail actif sans l’utiliser.

 

L’autre risque de cette approche patiente, bien identifiée comme difficile à prôner,  est de propager l’infection à tout le système.

 

En tant que société informatique dédiée aux PME, voici ce que nous mettons en œuvre en cas d’infection :

  • Isolation par la déconnexion des périphériques infectés du réseau
  • Suivent 2 possibilités en fonction des enjeux:
    • mise de côté en l’état en vue d’une expertise
    • remise à zéro, reformatage, réintégration dans le système pour utilisation
  • Dépôt de plainte par le dirigeant auprès des autorités concernées. Les contacts dans ce document.

 

Tous les détails de la Marche à suivre recommandée par l’ANSSI  (Agence Nationale de Sécurité des Systèmes d’information).

 

Mireille LIMOUSI-IRABOR et Alain LEALI

ASTERSIS

www.astersis.com