La cyber-sécurité ou comment se préparer à une cyber-attaque

Plus une semaine sans que les médias ne relaient une cyberattaque subie en France ou dans le monde.

Tous les pays et toutes les organisations sont concernés, qu’il s’agisse de sociétés privées, publiques, où même de mouvements politiques.

Les procédés utilisés dans ces attaques sont variés et de plus en plus sophistiqués. Les cyberattaques peuvent ainsi permettre de chiffrer des fichiers informatiques en vue d’obtenir une rançon, mais aussi de voler et de publier des données qu’elles concernent des salariés, des clients, des partenaires, qu’elles soient personnelles, commerciales, industrielles. Elles peuvent aussi paralyser des chaînes de production ou encore prendre la forme de faux communiqués semblant émaner de sociétés cotées et susceptibles d’influencer leur cours de bourse.

Les conséquences peuvent être graves : réputation, paiement indu, pertes de production, chute du cours de la bourse, indemnisations des personnes ou partenaires dont les données ont été divulguées, sanctions des autorités, coûts informatiques d’identification des failles, de réparation, de remplacement des matériels infectés, d’information des personnes concernées etc.

Dans ce contexte, nous avons constitué une équipe pluridisciplinaire afin de partager avec vous nos pistes de réflexion et retours d’expériences en la matière. Quels réflexes adopter aujourd’hui au regard du vol de données à caractère personnel et comment anticiper les nouvelles obligations à venir prévues par le RGPD ? quelles mesures préventives mettre en place et quels réflexes adopter en cas de publication de fausses nouvelles susceptibles d’affecter le cours de la bourse ? quelle réponse pénale envisager ? comment communiquer ? comment faire retirer les contenus publiés en ligne illicitement ? et enfin : quels sont les points d’attention s’agissant de l’assurance de ces risques ?