Plan d’urgence informatique pour les PME

Avec la transformation numérique, de nombreuses entreprises sont de plus en plus dépendantes de programmes critiques et le risque de cyber-attaques augmente. Les PME, qui disposent de moins de ressources que les grandes entreprises et sont donc moins bien préparées, sont particulièrement exposées. Un tiers des PME suisses ont déjà été attaquées au moins une fois par des cybercriminels.

Une cyberattaque ou une panne de système due à une erreur de manipulation, de matériel ou de logiciel peut paralyser l’informatique et donc l’entreprise pendant des jours ou des semaines. Cela coûte très cher: en argent, en confiance clientèle et en réputation. C’est pourquoi chaque entreprise, quelle que soit sa taille, a besoin en cas d’urgence d’un plan de restauration des données et systèmes informatiques critiques. Sur le plan technique, de nombreuses PME sont prêtes: elles protègent leurs systèmes informatiques à l’aide de logiciels antivirus, mettent régulièrement à jour leurs logiciels et ont installé des pare-feu. Pourtant, trop peu d’entre elles disposent d’un plan ou d’un concept d’urgence informatique pour savoir comment réagir à une attaque ou à une panne.

Le plan d’urgence garantit qu’une entreprise puisse réagir de manière appropriée, rapide et efficace aux urgences informatiques. Un plan d’urgence informatique pour PME doit contenir au moins les documents suivants:

• toutes les coordonnées de la direction de l’entreprise et du personnel informatique central
• toutes les coordonnées des prestataires de services informatiques externes et de la cyberassurance
• documentation de tous les systèmes, réseaux et applications informatiques pertinents – y compris les dépendances et les effets possibles sur les processus critiques
  modèles de communication avec les principaux clients, prestataires et partenaires, ainsi qu’avec les parties prenantes telles que l’Office fédéral de la cybersécurité OFCS
• check-lists avec tâches et responsabilités pour les scénarios d’urgence informatique les plus probables, tels que les violations de données, les attaques par rançongiciel ou les pannes de système
• liste de tous les documents qui peuvent être utiles en cas d’urgence, par exemple les listes d’inventaire, de clients et de personnel, la documentation relative aux systèmes et aux applications ou les plans de restauration.

Le plan d’urgence informatique doit être conservé physiquement dans un endroit sûr et mis à jour au moins une fois par an. Tous les collaborateurs centraux et le management doivent savoir où trouver le plan et pouvoir y accéder à tout moment.

Aucune crise ne ressemble à une autre. C’est pourquoi chaque PME devrait intégrer dans son plan d’urgence différentes check-lists avec des mesures pour les scénarios d’urgence informatique les plus probables. Outre les mesures, les check-lists définissent également les niveaux d’escalade, les moyens de signalement et les responsabilités.

1. Déconnecter immédiatement du réseau le système de sauvegarde
2. Eteindre le routeur et couper toutes les connexions à Internet
3. Déconnecter le serveur du réseau, mais ne pas l’éteindre (conservation des preuves)
4. Ne pas payer de rançon, ou seulement en accord avec un prestataire de services informatiques d’urgence expérimenté
5. Ne pas communiquer via le système de messagerie interne
6. Ne pas utiliser les systèmes et applications potentiellement infectés
7. Pas d’analyse ou de restauration technique précipitée du système

1. Déterminer l’étendue des données volées ou compromises et les documenter pour les enquêtes.
2. Signaler immédiatement l’incident à la police cantonale et, en cas de cyberattaque, également à l’Office fédéral de la cybersécurité OFCS. En outre, conformément à la loi sur la protection des données, le Préposé fédéral à la protection des données et à la transparence (PFPDT) doit être informé si le risque pour les parties concernées est élevé. 
3. Faire appel à un avocat qui évaluera si l’incident doit être signalé, communiquera avec le PFPDT et aidera l’entreprise à gérer les conséquences de l’incident.
4. Informer toutes les personnes (physiques et morales) concernées.
5. Améliorer les mesures techniques et organisationnelles afin d’améliorer la sécurité du système et la protection des données et d’empêcher de tels incidents à l’avenir.

Important: les PME qui ont souscrit une cyberassurance devraient d’abord clarifier la prise en charge des coûts avec leur assurance avant de faire appel à un avocat.

1. Déconnecter immédiatement du réseau le système de sauvegarde
2. Informer tous les utilisateurs
3. Localiser les systèmes et les applications concernés
4. Vérifier que le système ne présente pas de défauts matériels ou logiciels ni de problèmes de communication
5. Clarifier les dépendances et les conséquences
6. Consulter la documentation et le plan de restauration
7. Contacter un prestataire de services informatiques externe

Le papier est patient. C’est pourquoi il ne suffit pas d’établir un plan d’urgence informatique, de l’imprimer et de le classer. Grâce à ces mesures, les petites et moyennes entreprises évitent de découvrir seulement en cas d’urgence à quel point leur plan d’urgence est réellement efficace:

• Actualiser en permanence le plan d’urgence informatique et le tester régulièrement, par exemple en simulant des scénarios d’urgence ou des exercices d’urgence.
• Adapter en permanence le plan d’urgence informatique aux menaces actuelles, mais aussi aux nouvelles exigences légales, aux nouvelles infrastructures informatiques ou aux nouvelles technologies
• Sensibiliser tous les collaborateurs aux thèmes de la sécurité informatique et de la protection des données, les informer sur le plan d’urgence et organiser des formations ou des ateliers.

Les entreprises qui ont une cyberassurance chez Zurich peuvent appeler notre cyberhotline 24h/24 et 7j/7. Vous trouverez le numéro de téléphone sur la police d’assurance. Pendant les horaires de bureau, des collaborateurs Zurich spécialisés se chargent du traitement des cas, la nuit et le week-end, ce sont les experts en sécurité informatique de notre réseau de partenaires qui s’en chargent.