Petites et moyennes organisations : Élaborer un plan d’intervention en cas d’incident
Selon un sondage sur les entreprises canadiennes mené par Statistique Canada en 2018, près de 20 % des petites entreprises et 30 % des moyennes entreprises ont été victimes d’un cyberincident en 2017. Toujours d’après ce sondage, aucune politique écrite visant à gérer ou à signaler les incidents de cybersécurité n’était en place pour 87 % des répondants. Les résultats de ce sondage montrent que les petites et moyennes organisations doivent faire preuve de diligence et élaborer un plan d’intervention en cas d’incident.
En quoi consiste un plan d’intervention en cas d’incident?
Selon le Centre pour la cybersécurité, un cyberincident est une tentative non autorisée, réussie ou non, visant à accéder à une ressource système ou à un système informatique ou visant à le modifier, à le détruire, à le supprimer ou à le rendre non disponible. Parmi les exemples, on compte l’hameçonnage, les rançongiciels et les attaques par déni de service distribué (DDos).
Grâce à un plan d’intervention en cas d’incident, votre organisation sera prête à détecter les cyberincidents ainsi qu’à prendre les mesures nécessaires pour les contrer et pour se remettre. L’objectif consiste à se relever le plus rapidement possible. Un plan efficace permet de limiter l’interruption des services internes et des services à la clientèle et aux partenaires, tout en réduisant les pertes de données et les dommages à la réputation.
Un plan d’intervention écrit en cas d’incident fait en sorte que les intervenants sont prêts à entreprendre les tâches nécessaires à la gestion d’un incident. Ce plan devrait répondre aux exigences suivantes :
- préciser les rôles et les responsabilités des intervenants;
- fournir de l’information sur les intervenants en cas d’incident;
- offrir des directives détaillées quant aux mesures à prendre en cas d’incidents courants;
- présenter les mesures à prendre par rapport au signalement obligatoire des incidents.
En raison d’une surveillance déficiente, de nombreux incidents passent longtemps inaperçus, ce qui complique la récupération et la rend coûteuse. Votre organisation devrait envisager de mettre en place une solution permettant de détecter et de surveiller les incidents et d’y remédier. Parmi les exemples de solutions, notons les systèmes de gestion de l’information et d’événements de sécurité.
En plus d’avoir une couverture-responsabilité, votre organisation devrait aussi envisager l’achat d’une police d’assurance en matière de cybersécurité qui couvre les interventions en cas d’incident et les activités de récupération connexes.
Recommandations pour votre organisation :
- Élaborer un plan d’intervention écrit en cas d’incident présentant le détail des responsabilités;
- Envisager l’achat d’une police d’assurance en matière de cybersécurité, qui comprend une couverture pour les interventions en cas d’incident et les activités de récupération connexes, de même qu’une couverture-responsabilité.