Avec Cédric Pradel (Agence caribéenne de cybersécurité) et Delphine Carpentier (soutien aux victimes professionnelles de cyberattaques), Mathieu Rutick, hacker éthique, a indiqué les bonnes pratiques en cas de cyberattaque.
Auditeur en cybersécurité, Mathieu Rutick faisait partie des intervenants de la 1e édition des P’tits déjeuners de l’IT organisée, entre autres, par le Département Guadeloupe, l’UDE Medef, à Jarry (Baie-Mahault), ce mardi 30 avril. Pour cette première rencontre, les intervenants ont fait le tour des questions sur les cyberattaques. Comment – mieux – se protéger ? Quel est le profil des entreprises ou collectivités ciblées ? Que faire en cas de cyberattaque ?…
Intervenant en Guadeloupe, en Martinique, en Polynésie française et dans l’Hexagone pour des audits de sécurité, « avant les incidents », Mathieu Rutick (Expert Intrusion) a souligné l’importance pour toute entreprise ou collectivité de se préparer à faire face à une cyberattaque. Comment ? En mettant en place des procédures qui permettront de poursuivre l’activité sans impact, « en mode dégradé ». « Aujourd’hui, insiste Mathieu Rutick, la question n’est pas de savoir si on va se faire pirater, mais quand on va se faire pirater : le risque zéro n’existe pas. »
Sensibiliser les salariés aux cyberattaques
Ceci étant acquis, l’expert conseille de faire appel à un professionnel pour « une analyse des risques qui permet de faire l’état de lieux des forces et des faiblesses, des points à revoir en matière de sécurité. On réalise des tests d’hameçonnage pour voir si les salariés sont sensibilisés au sujet des cyberattaques. »
La vérification des sauvegardes – en s’assurant qu’elles ne sont pas corrompues – doit aussi figurer dans la check-list. Il est recommandé de se conformer aux normes en vigueur en matière de cybersécurité et aux Guides de bonnes pratiques établis par l’Agence nationale de la sécurité des systèmes d’information. « Il est aussi important de définir la cartographie des accès des différentes parties prenantes, poursuit Mathieu Rutick. Elles peuvent être une cible que les attaquants utilisent pour accéder au réseau. »
Que faire ?
Quelques bonnes pratiques à appliquer en cas de cyberattaque ont été rappelées :
- Ne pas éteindre les machines : « elles contiennent les preuves de la cyberattaque qui vont aider pour l’investigation ».
- Il faut débrancher les machines du réseau, « comme un confinement, précise Mathieu Rutick, et faire appel au service informatique interne ou externe ».
- Comme pour toute situation inévitable, le mieux est de se préparer !
Les P’tits déjeuners de l’IT se dérouleront une fois par trimestre autour des nouvelles technologies et de la sécurité des systèmes d’information.
Cécilia Larney
