ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 45 Dossier - Prenons les risques d’un nouvel élan Atelier Comment réagir face à une attaque au rançongiciel? Pour répondre à la question, trois femmes. Une avocate, Valérie Lafarge-Sarkozy, spécialiste de la gestion de crise, un courtier en assurance, Élodie Aubertel (Marsh) et une experte en sécurité des systèmes d’information, Tiphaine Romand-Latapie (Synacktiv). Enmodérateur, Philippe Cotelle, administrateur de l’AMRAE et co-président de la commission cyber. Plongée dans une entreprise française de taille moyenne victime d’une attaque au rançongiciel, comme si vous y étiez! Quatre temps : l’attaque, l’enquête, la reconstruction, la sortie de crise. L’attaque Vendredi, 22h30, il ne reste que quelques personnes dans l’entreprise, c’est le jour et également l’heure idéale pour une attaque réussie car les pirates savent que « vous serez hyper piégés » explique Philippe Cotelle. Qui appeler en premier ? « Vous n’avez pas d’assurance cyber, vous n’avez pas imaginé que vous puissiez être attaqué et n’avez pas mis en place de cyber gouvernance, c’est la surprise. Votre premier réflexe, c’est d’appeler votre conseil habituel » énonce Valérie Lafarge-Sarkozy. Si au contraire vous êtes organisé pour faire face à une telle attaque alors vous avez une police cyber et vous allez contacter votre assureur et vous assurer de la prise en charge pour les pertes immatérielles, les pertes exploitation, et les frais de défense. Votre avocat ou votre assureur vous conseillera un huissier de justice spécialisé en la matière pour faire une photocopie à l’instant T de tous vos serveurs, puis un prestataire technique de sécurité des systèmes d’information. « N’appelez pas n’importequi, c’est unpeu commeavec le serrurier d’urgence… on se fait avoir » souligne Philippe Cotelle. Ce prestataire qui peut aussi vous être recommandé par l’ANSSI pourra commencer à intervenir dès que l’huissier sera passé. Dans le même temps, vous allez désigner une équipe technique transverse (dirigeants, DSI, juridique, communication…), contacter le «Vous n’avez pas d’assurance cyber, vous n’avez pas imaginé que vous puissiez être attaqué et n’avez pas mis en place de cyber gouvernance, c’est la surprise. Votre premier réflexe, c’est d’appeler votre conseil habituel. » Philippe Cotelle, administrateur de l’AMRAE et coprésident de la commission cyber
RkJQdWJsaXNoZXIy MTU2MTAzNg==