Cyberattaque mondiale : les recommandations des risk managers de l’Amrae

Par - Publié le

,

Après la Cyberattaque massive qui a fait plus de 200 000 victimes dans près de 150 pays à travers le monde, les risk managers français listent une série de points cruciaux pour la protection des entreprises et des salariés.

Le virus à l’origine de l’attaque qui a semé la panique dans le monde ce week-end a été dénommé WannaCry. Il s’agit d’un ransomware (rançonlogiciel) qui exploite une faille dans les systèmes d’exploitation Windows.
Le virus à l’origine de l’attaque qui a semé la panique dans le monde ce week-end a été dénommé WannaCry. Il s’agit d’un ransomware (rançonlogiciel) qui exploite une faille dans les systèmes d’exploitation Windows.
DR

Si la menace d’un « cyberchaos » semble désormais s’éloigner, la cyberattaque lancée vendredi soir aura tout de même fait plusieurs centaines de milliers de victimes à travers le monde. Selon les derniers chiffres fournis par Europol, plus de 200 000 victimes sont à dénombrer dans près de 150 pays différents. Le virus à l’origine de l’attaque a été dénommé « WannaCry ». Il s’agit d’un ransomware (rançonlogiciel) qui, à partir d’une faille dans les systèmes d’exploitation Windows, parvient à crypter les ordinateurs pour ensuite faire apparaître un message informant les utilisateurs qu’ils doivent payer une somme d’argent en monnaie virtuelle (Bitcoin) s’ils veulent récupérer leurs données.

Si ce lundi 15 mai, la propagation du virus semblait maîtrisée, les autorités appellent tout de  même à la vigilance. Interrogé sur les ondes de France Inter, Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi) a averti que selon lui il faut « s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières ».

Dans ce contexte, l’Association pour le management des risques et des assurances de l’entreprise (Amrae) rappelle une série de conseils que les entreprises peuvent mettre en œuvre pour minimiser les impacts.

Ce qu’il faut faire
1. Réunir physiquement le plus vite possible les membres désignés de la cellule de crise qui centraliseront les décisions techniques, mais également la communication interne et externe, et les fonctions support RH, Juridiques et Risk Management. La prise de décision rapide et coordonnée est un élément clé dans la lutte contre l’attaque.
2. Déposer plainte auprès des services de justice afin de lutter contre cette criminalité et de pouvoir selon les cas défendre ses droits et bénéficier des couvertures d’assurance.
3. Prévenir son assureur si une couverture d’assurance cyber a été souscrite.
Ce qu’il ne faut pas faire
1. En cas de ransomware, ne pas payer la rançon. Son paiement ne garantit en rien la restauration du système affecté. Ce paiement n’est pas couvert par les polices d’assurance et contribue à encourager la prolifération de cette criminalité.
2. Veiller à bien coordonner sa communication. Une mauvaise communication peut avoir un effet négatif plus important que la conséquence de l’attaque elle-même. Trop alarmiste, elle peut entrainer de la part des partenaires de l’entreprise, clients ou fournisseurs, une réaction d’inquiétude excessive et pénalisante. Insuffisante ou bien trop optimiste, elle peut se révéler aussi préjudiciable en démontrant le manque de maitrise et de professionnalisme ainsi que porteuse de risque pour les entités en contact avec cette entreprise. La réputation de l’entreprise est un des biens les plus précieux et sa dégradation du fait d’une communication inadaptée peut mettre des mois avant d’être restaurée.


Effectuer une autre recherche

Rechercher