ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 47 Dossier - Prenons les risques d’un nouvel élan injecter un produit inconnu fourni par ce criminel. Mais s’il vous reste cinq minutes à vivre, vous pouvez envisager de prendre ce risque », illustre Tiphaine Romand-Latapie. Reconstruire, c’est installer des systèmes propres, corriger les vulnérabilités, déployer un logiciel pour vérifier qu’il n’y a plus de traces de l’attaquant, déployer et consolider des données non corrompues. Tout cela peut prendre du temps. « Un an après l’attaque, des entreprises sont à 80 % de leurs capacités. Reconstruire, c’est un marathon, pas un sprint », image l’experte. Sortie de crise Une fois le SI reconstruit et les informations fournies pour l’enquête judiciaire, le responsable assurances ou le Risk Manager travaillent avec le courtier pour évaluer les coûts liés à l’attaque, justificatifs à l’appui. Ils doiventmonter un solidedossier d’instruction du sinistre, calculer la perte de chiffre d’affaires et de marge, la période d’indemnisation et les frais supplémentaires engagés pour assurer la continuité d’activité. Et après ? « Cela peut recommencer ! Surtout si vous n’avez pas instauré dans votre entreprise des règles de cyber gouvernance. Ce risque est majeur, la cyber criminalité est ultra-organisée et va nous empoisonner la vie encore longtemps » prévient l’avocate. n 12 CONSEILS 1 Vérifiez que vous avez des sauvegardes non stockées sur votre SI. Et vérifier que vous savez les redéployer. 2 Désignez les référents, pas uniquement à la DSI dans le cadre de la mise en place de votre cyber gouvernance. 3 Organisez, planifiez et formez une cellule de crise (qui comprendra le responsable assurances). 4 Formez vos salariés : en 2021 une grande partie des attaques de rançongiciels sont liées au télétravail et au manque de sécurité. 5 Passez en revue tous vos contrats et notamment vos contrats d’infogérance. 6 Ayez le plan de votre réseau, stocké ailleurs que sur votre réseau. 7 Faites des exercices de sécurité avec tous vos salariés. 8 Rédigez et imprimez une fiche réflexe en cas de cyber attaque. 9 Préparez une liste téléphonique à portée de main, pas à portée d’ordinateur. 10 Mettez-vous en conformité avec le RGPD. 11 Assurez-vous contre les attaques cyber en ayant bien quantifier vos besoins. 12 Faites-vous accompagner d’experts (IT, assurance et autres) avant et après l’attaque. «Collectez, conservez, justifiez tous les moyens mis en œuvre pour démontrer qu’ils étaient nécessaires pour reconstruire le système. » Élodie Aubertel, Marsh «Un an après l’attaque, des entreprises sont à 80% de leurs capacités. Reconstruire, c’est un marathon, pas un sprint. » Valérie Lafarge-Sarkozy, avocate
RkJQdWJsaXNoZXIy MTU2MTAzNg==