Que faire en cas de cyberattaque?

Savez-vous ce que vous devez faire si votre entreprise subit une cyberattaque?

Les cyberattaques sont plus répandues qu'on le pense. Si votre entreprise n'a pas adopté de mesures adéquates, une cyberattaque pourrait mener à un cyberincident et compromettre la confidentialité, l'intégrité ou la disponibilité de ses systèmes ou de ses informations numériques. Selon une enquête menée en 2021 par le Centre canadien pour la cybersécurité, près des deux tiers des entreprises canadiennes ont subi un cyberincident. Ce nombre ne cessera de croître, étant donné que de plus en plus d'entreprises étendent leurs activités en ligne.

Dans des billets de blogue antérieurs, nous avons abordé les notions de base en cybersécurité et présenté certaines cyberattaques courantes. Maintenant, que devriez-vous faire si votre entreprise en victime d'une cyberattaque? Comment devriez-vous signaler cette cyberattaque?

Soyez prêts à intervenir

Le saviez-vous?

Bien que près des deux tiers des entreprises aient subi un cyberincident, seul le quart d'entre elles l'ont signalé.

Pour être prêts à intervenir en cas de cyberattaque, vous devez établir un plan avant même d'en avoir besoin d'un. C'est ce qu'on appelle habituellement un « plan d'intervention en cas d'incident ». Si vous disposez d'un plan clair qui décrit les mesures à prendre et qui précise les personnes responsables de chacune d'elles, vous réduirez au minimum le risque de commettre une erreur coûteuse et éviterez de perdre du temps précieux.

Pour obtenir un guide détaillé sur la création d'un plan d'intervention en cas d'incident, veuillez consulter notre module d'apprentissage en ligne gratuit intitulé Élaborer un plan d'intervention en cas d'incident.

 

Que faire si votre entreprise est victime d'une cyberattaque?

Bien que près des deux tiers des entreprises aient subi un cyberincident, seul le quart d'entre elles l'ont signalé. La Loi sur la protection des renseignements personnels et les documents électroniques énonce les obligations juridiques auxquelles les entreprises doivent se conformer en cas d'atteinte à la protection des données touchant les renseignements personnels. Les entreprises sont tenues de faire ce qui suit :

  1. Signaler toute atteinte à la protection des données touchant les renseignements personnels au Commissariat à la protection de la vie privée du Canada si une atteinte à la protection des données pose un risque de préjudice grave pour une personne.
  2. Informer les personnes concernées lorsque les renseignements personnels de ces dernières ont été perdus ou volés et qu'il y a un risque de préjudice grave à leur endroit.
  3. Tenir et conserver un registre de toutes les atteintes à la sécurité.

Les entreprises peuvent aussi signaler le cyberincident au Centre canadien pour la cybersécurité. De cette façon, elles aideront les autres entreprises et les Canadiens à se protéger contre de futures cyberattaques.

Adoptez des mesures de prévention

Pour éviter qu'un cyberincident survienne, la meilleure chose à faire est de prendre des mesures de prévention. CyberSécuritaire Canada offre gratuitement des modules d'apprentissage en ligne à rythme libre qui vous guideront sur la façon d'établir des contrôles de sécurité pour protéger votre entreprise. Une fois ces contrôles mis en place, vous pourrez présenter une demande pour obtenir la certification de CyberSécuritaire Canada.

Pourquoi obtenir la certification?

Une fois que votre organisation aura mis en place tous les contrôles de sécurité requis, vous pourrez présenter une demande de certification. La certification de CyberSécuritaire Canada offre plusieurs avantages. Elle permet :

  • de limiter les répercussions d'un cyberincident;
  • de rehausser votre avantage concurrentiel et d'attirer de nouveaux clients;
  • de rassurer votre clientèle et les investisseurs quant à la protection de leurs renseignements;
  • d'améliorer vos connaissances en matière de cybersécurité.

Pour savoir comment obtenir la certification, rendez-vous sur la page Web Pour démarrer de CyberSécuritaire Canada.

Vous pourriez être admissible à du financement pour vous aider à couvrir les coûts liés à la mise en place des contrôles de cybersécurité et à l'obtention de la certification. Pour en savoir plus, consultez le site Web du Programme canadien d'adoption du numérique.