Organiser la continuité des services en mode dégradé

Même si une cyberattaque peut être un évènement marquant, voire même traumatisant pour certaines personnes et structures telles qu’une collectivité, il ne faut pas pour autant céder à la panique. Bien au contraire, il faut réussir à rassembler ses esprits afin de s’organiser au mieux pour maintenir son activité et ses services, malgré la dégradation du système.

Pour ce faire, il est nécessaire de :

  • Maintenir l’échange via des canaux de communication encore opérationnels (téléphone, faxe, lettre postale…)
  • S’assurer d’avoir à disposition des coordonnées sous format papier
  • Identifier des services et des opérations pouvant être relégués temporairement à des prestataires externes ou non concernés par l’attaque
  • Prévoir les ressources pour tracer et historiser, en format papier, les différents éléments qui devront, une fois l’attaque terminée, être réintégrés dans les systèmes

Vous souhaitez en savoir plus sur les différents impacts d’une cyberattaque ainsi que sur les coûts engendrés ? Nous vous invitons à télécharger notre infographie sur le sujet :

Communiquer et faire œuvre de transparence

Même si vous ne voulez pas forcément que l’information se répande auprès d’autres collectivités, il est très important de faire preuve de transparence après avoir subi une cyberattaque. Que ce soit auprès de vos employés et agents, des administrés, de la population, mais aussi et surtout des autorités compétentes telles que la CNIL. Il est important de prévenir toutes les personnes pouvant être en lien avec cette attaque.

D’une part pour les informer des potentielles conséquences à venir, mais aussi pour permettre de mieux comprendre le contexte cyber actuel ainsi que le fonctionnement des attaques. En effet, si tous les incidents étaient remontés, cela donnerait une vision plus globale de la situation et cela aiderait par la suite à savoir où et comment investir, que ce soit dans les outils de protection mail ou directement sur l’humain avec par exemple des formations cybersécurité. 

Donnons l’exemple de la Mairie d’Annecy qui a communiqué ouvertement sur l’attaque la visant ainsi que sur les méthodes employées pour y faire face. Grâce à cette honnêteté et transparence, d’autres structures ont pu prendre conscience de la réalité que représentent ces menaces et agir en amont.

Restaurer / se faire assister / remédier

Dernière étape et probablement la plus délicate : la restauration des services et la récupération des données perdues. Cette dernière pourrait être évitée avec des méthodes préventives telles que l’acquisition de solutions de sauvegardes des données en ligne ou encore des tests de restauration réguliers, qui permettent de s’assurer de la récupération des données.

Il est également fortement conseiller d’utiliser d’autres méthodes telles que :

  • Identifier et contacter des entreprises spécialisées dans le traitement d’incidents, grâce aux plateformes dédiées comme cybermalveillance.gouv.fr 
  • Faire appel à l’assistance de l’Anssi dans le cas où les services impactés seraient d’une importance vitale ou essentiels pour la population
À lire aussi :  Cybersécurité dans les administrations publiques : la mairie de Sartrouville témoigne

Même si une récupération des données à 100% ainsi qu’une reprise des activités et services ne sont pas assurés, ces solutions représentent un très bon moyen pour vous relancer et remettre vos collaborateurs dans un climat de confiance.

En attendant, si vous voulez vous protéger contre toutes les attaques informatiques véhiculées par email, tout en formant vos collaborateurs à la détection des attaques de phishing, Mailinblack vous propose ses deux solutions complémentaires. Découvrez-les sans plus attendre :

Articles similaires

Administration publique
13.10.2021

Collectivités : les agents en première ligne