Quel est le rôle du CA lors d’une cyber-attaque ?

De nos jours, chaque société est sous la menace de cyber-attaques. Il est essentiel de connaître les différents types existants, de se protéger au mieux et d’anticiper toute faille. De plus, lors de l’émergence d’une cyber-attaque, une société doit savoir réagir pour assurer la continuité de ses activités et éviter de perdre des données. Dès lors, la gestion de crise cyber est une démarche fondamentale. Le rôle du CA est de s’assurer en priorité que la faille soit réparée et le risque anéanti, puis de mettre en place un plan d’actions.

Le premier rôle du CA : S’assurer que la faille soit réparée et le risque anéanti

La priorité du conseil d’administration lors d’une cyber-attaque est de faire en sorte que la faille de sécurité soit colmatée et que la cyber-menace soit écartée.

Mettre en place les moyens d’identifier la faille

Les cyber-attaques ne sont plus aussi visibles qu’auparavant. Les sociétés peuvent ne pas savoir, ni se rendre compte qu’elles subissent une attaque informatique. Alors qu’auparavant, les hackers aimaient la publicité et revendiquaient leurs exploits, aujourd’hui ils sont plus silencieux préférant le vol d’informations stratégiques. Leur but a donc évolué vers une dimension plus commerciale et leurs techniques de piratage se sont sophistiquées.

Aussi le rôle du CA est de s’assurer que son entreprise a mis en place les procédures d’alerte adéquates et dispose des compétences nécessaires pour stopper l’attaque. Il est nécessaire d’éviter que des pirates entrés dans le système informatique ne récupèrent des données ultra confidentielles, des secrets industriels ou permettent l’accès au système des partenaires sans que l’entreprise ne s’en rende compte.

Être alerté en cas de faille informatique

Le CA doit s’assurer d’être informé en cas de cyber-attaque. Pour cela, il faut tout d’abord que les responsables informatiques en soient alertés. Un déni de service qui fait bugger un système informatique permet d’identifier une menace. Mais, ce n’est pas toujours aussi évident que cela.

Il importe que l’ensemble des utilisateurs du système informatique (salariés, direction, administrateurs, …) soient formés à détecter les anomalies. Des signaux d’alerte doivent être scrutés : brusque baisse de performance d’un ordinateur, bugs récurrents, changement de fréquence d’activité d’un site internet, augmentation des accès aux bases de données, accroissement des comptes administrateurs, … La vigilance de tous est primordiale.

Faire en sorte que la faille soit réparée et la menace écartée

Le rôle du CA est clairement d’impulser au sein de la société une organisation permettant de gérer les attaques cyber. Toutes les entreprises de nos jours sont soumises à ce risque et ne pas l’anticiper est une erreur. Aussi il faut rapidement évaluer la crise cyber. Pour ce faire, la direction informatique doit identifier son importance, en évaluer la gravité et la durée.

Il est important de pouvoir rapidement réparer la faille identifiée et s’assurer que la menace est définitivement écartée. Les ressources internes de l’entreprise doivent s’assurer qu’il n’y ait aucun effet boomerang et que le problème soit véritablement résolu. Cela doit permettre de lever l’alerte.

Avertir les partenaires de la société

Une faille dans un système d’information peut permettre à un pirate d’accéder aux systèmes de ses partenaires (fournisseurs, donneurs d’ordre, etc.). Une fois la faille détectée, il est donc nécessaire de contacter les fournisseurs pour s’assurer qu’ils n’ont rien perdu. Il est également impératif de contacter les autres filiales de l’entreprise et les services à l’étranger en particulier.

S’assurer que la réputation de la société ne soit pas entachée par la crise de cyber-attaque est un autre rôle du CA. Il est utile d’engager une agence de relation publique spécialisée pour bien gérer la partie communication au public, éviter une mauvaise publicité et contenir une éventuelle viralité.

Le rôle second du conseil d’administration : Mettre en place un plan d’action

Dans un second temps, le rôle du CA doit se concentrer sur la mise en place d’un plan d’action. Un dispositif de gestion de crise cyber est alors à déployer.

Organiser une cellule de crise cyber

Avant toute chose, un plan d’actions doit prévoir de créer une cellule de crise. Il est nécessaire de déterminer quelles personnes et services y intégrer. Elle doit être pluri-compétence et multi-service tout en restant une taille modeste pour faciliter la prise de décision et l’agilité. Il est possible aussi de créer plusieurs cellules : une de pilotage et une autre plus opérationnelle.

Pour une totale efficacité, il est important de lui consacrer des moyens adéquats. Des salles de crise doivent être définies avec les outils de communication sécurisés qu’il convient. De plus, la cellule de crise doit disposer de toutes les informations et données nécessaires pour remplir ses missions.

S’assurer que l’opinion publique soit rassurée

Une gestion de crise cyber doit également prévoir un volet communication. En effet, les enjeux de communication externe sont ultra prégnants en matière de cyber-attaque. De fausses informations tout comme des données confidentielles peuvent circuler, aggravant la crise.

Pour établir son plan média de crise, la direction de la communication de votre société doit commencer par mettre en place ses canaux de communication. Il lui faut également identifier les communautés et les influenceurs de votre secteur d’activité. Une veille constante doit être initiée afin de détecter les signaux. Enfin, des stratégies de communication en cas de cyber-attaque doivent être anticipées.

Mettre à jour les systèmes informatiques

En cas de cyber-attaques, le conseil d’administration doit être certain que les responsables informatiques de la société ont rétablis les systèmes informatiques et les ont mis à jour. Il est nécessaire que tous les postes de travail et les appareils électroniques fonctionnent à nouveau parfaitement. De plus, sécuriser ses données informatiques est une mission de la plus haute importance pour garantir la reprise du travail rapidement.

Faire une évaluation de la gestion de crise

Pour améliorer la pratique de votre société de sa gestion de crise cyber, il est important qu’elle évalue son efficacité. Aussi, un rôle du CA consiste à s’assurer que l’entreprise va procéder à cette étude. Les objectifs poursuivis sont alors de pourvoir déterminer dans quelle mesure le plan d’action peut être ajusté.

Cette évaluation se présente sous la forme d’une analyse post-mortem ou d’un retour d’expérience. Pour obtenir des enseignements différents selon la proximité de la crise dans les esprits, l’idéal est de procéder en trois temps :

• Immédiatement après la crise,
• Quelques semaines après la fin de l’événement,
• Plusieurs mois après.

Les cyber-menaces sont devenues si courantes qu’il est aujourd’hui impossible pour une société de les ignorer. Le conseil d’administration doit veiller à ce que ces cyber-attaques soient rapidement identifiables et stoppées et qu’un plan d’action soit mis en œuvre, mais le rôle du CA ne s’arrête pas là. Il doit s’assurer que de telles menaces soient parfaitement anticipées et que ses membres disposent de toutes les compétences pour s’en prémunir le mieux possible.