{"type":"document","data":{"id":"ed7cf89f-f952-4fad-89db-2330fcf62bc2","localeString":"fr-BE","publishDate":"2024-12-10T13:47:50.109+01:00","contentType":"onecms:editorialPage","hasMacro":false,"flexPageMetadata":{"afmBanner":false,"robotInstruction":{"noIndex":false,"noFollow":false},"description":"Réduire l’impact d’une cyberattaque grâce à un plan de réaction."},"mainHeaderZone":{"componentType":"editorialHeader","coreHeader":{"title":"Le plan de réaction cybersécurité","body":"Toutes les entreprises devraient avoir un plan de réaction cybersécurité. Certainement parce que la création de ce plan oblige à réfléchir au possible incident et commencer à s’y préparer. Encore plus parce que ce plan va permettre de gagner du temps et donc réduire l’impact d’une cyberattaque le jour où elle arrivera."},"backLink":{"textLink":{"url":"/fr/professionnel/actualites/business-et-securite","text":"Business et sécurité"}},"date":"2024-12-10","readingTime":5},"flexZone":{"flexComponents":[{"componentType":"highlight","title":"Créez votre stratégie et plan de réaction rapide avec les experts d'ING","richBody":{"value":"

Alexandre Pluvinage est responsable de la sensibilisation à la lutte anti-fraude et la sécurité en ligne chez ING Belgique. Lors d'une session d'une demi-journée, il vous forme aux bases de la sécurité informatique, vous soutienne dans la création de votre stratégie cybersécurité et vous montre comment créer votre plan de réaction rapide. Téléchargez notre brochure pour plus de détails.

S'inscrire

"},"textLinks":[{"url":"/fr/professionnel/actualites/business-et-securite/formations-pour-entreprises","text":"Toutes les informations relatives à nos formations en cyber sécurité"}]},{"componentType":"sectionTitle","title":"Créer un plan de réaction adapté à ses besoins"},{"componentType":"paragraph","richBody":{"value":"

Le plan de réaction cybersécurité peut être plus ou moins étendu et évolué. Il peut couvrir tous les aspects de la cybersécurité de l’entreprise. C’est par exemple le cas de celui proposé par le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition Belge avec le guide de gestion des incidents

Une version simplifiée et plus adaptée à des PME de ce plan va contenir la description des premières étapes et les personnes nécessaires à la réaction en cas de cyberattaque.  

C’est ce que nous allons couvrir dans cet article. 

"}},{"componentType":"sectionTitle","title":"Comment le préparer ?"},{"componentType":"paragraph","richBody":{"value":"

La création du plan de réaction cybersécurité devrait idéalement se faire en conjonction avec le responsable informatique de l’entreprise ou l’organisation et la direction de cette dernière. Il fait partie de la stratégie cybersécurité de l’entreprise.

"}},{"componentType":"sectionTitle","title":"Quoi prendre en compte (version simplifiée du plan de réaction) ?"},{"componentType":"paragraph","richBody":{"value":"

Les éléments importants sont :  

  1. Les personnes devant être présentes dans la cellule de crise (leurs numéros de téléphone portable, leur adresse email et leur remplaçant) 
  2. Le lieu de réunion pour la première réunion. Ce lieu de réunion peut naturellement se trouver dans l’enceinte de l’entreprise. Toutefois, si les personnes identifiées au point 1 sont toutes domiciliées dans une région éloignée de l’entreprise, un espace de bureaux locatif ou le domicile de l’un d’eux peut être plus efficace. Il convient aussi de prendre en compte le fait que l’accès à l’entreprise pourrait être temporairement impossible si l’ouverture de portes de fait avec des badges reliés au système informatique (potentiellement bloqué par la cyberattaque).  
  3. Les premières actions à prendre et les communications à préparer.  

(1,2) Pour vous aider, nous avons établi un template que vous pouvez utiliser pour centraliser les données de contact nécessaires.

(3) Ces premières actions peuvent être :  

Il est important de communiquer l’incident à votre banque au plus vite afin qu’elle bloque préventivement les comptes de l’entreprise durant l’incident. Cela permet d’éviter que les cybercriminels ne puissent accéder à vos comptes durant l’attaque. 

"}},{"componentType":"sectionTitle","title":"Comment le stocker ?"},{"componentType":"paragraph","richBody":{"value":"

Le plan de crise ne doit pas rester uniquement sauvegardé sur les ordinateurs des personnes reprises dans le plan. Ces machines pourraient être inaccessibles durant la cyberattaque. 

Il est conseillé d’en imprimer un exemplaire pour chacune de ces personnes afin qu’elles le conservent à leur domicile. Une copie sera aussi disponible sur le lieu de travail. 

On recommande aussi d’en avoir une version dans son téléphone portable et d’y sauvegarder les coordonnées de toutes les personnes concernées. 

"}},{"componentType":"sectionTitle","title":"Mises à jour et tests"},{"componentType":"paragraph","richBody":{"value":"

Le plan doit être mis à jour à chaque fois qu’une des personnes mentionnées quitte l’entreprise ou change de fonction.  

Il est conseillé de revoir le plan une fois par an. 

De plus tester ce plan annuellement permet de familiariser la direction de l’entreprise avec son utilisation. Une réaction rapide en cas de cyberattaque réduit considérablement les conséquences de cette dernière sur l’entreprise ou l’organisation. Plus la direction sera formée à son utilisation, moins l’attaque sera grave. 

"}}]},"complementaryZone":{"flexComponents":[{"componentType":"sectionTitle","title":"A découvrir aussi !"},{"componentType":"cards","cards":[{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"Votre entreprise et la directive NIS2","body":"Votre entreprise est-elle soumise à NIS2 ? Qu'est-ce que cela signifie ?","image":{"transformBaseUrl":"https://assets.ing.com/transform/31ab1391-5af1-4c56-bac5-2bce3d7fc151/closedlock2","type":"image","width":160,"original":"https://assets.ing.com/m/72091172e72f6ae6/original/closedlock2.svg","extension":"svg"},"date":"2024-07-25","link":{"url":"/fr/professionnel/actualites/business-et-securite/mon-entreprise-et-nis2"}},{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"Protégez votre entreprise des cybercriminels ? C'est possible","body":"Suivez nos formations en cybersécurité et fermez la porte aux cybercriminels","image":{"transformBaseUrl":"https://assets.ing.com/transform/9b6efb10-8f60-41f5-bac3-5e4e15706ac1/Silhouette-of-a-business-man-walking-along-a-passage-with-green-trees-reflecting-in-the-glass","type":"image","width":5200,"altTextEN":"\"\"","altTextNL":"\"\"","altTextFR":"\"\"","altTextDE":"\"\"","original":"https://assets.ing.com/m/6dbf2299c845b8ad/original/Silhouette-of-a-business-man-walking-along-a-passage-with-green-trees-reflecting-in-the-glass.jpg","extension":"jpg"},"date":"2024-03-20","link":{"url":"/fr/professionnel/actualites/business-et-securite/formations-pour-entreprises"}},{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"La cyber hygiène de l’entreprise","body":"Garantissez la sécurité informatique de votre entreprise","image":{"transformBaseUrl":"https://assets.ing.com/transform/0443f2bf-bf50-4e13-b816-c139ff25ed6c/Keys-on-a-board","type":"image","width":3872,"original":"https://assets.ing.com/m/4f0a0c82c1ad42b1/original/Keys-on-a-board.jpg","extension":"jpg"},"date":"2023-08-09","link":{"url":"/fr/professionnel/actualites/business-et-securite/cyber-hygiene-entreprises"}},{"componentType":"articleCard","cardType":"article","cardSize":"medium","title":"La sensibilisation des employés à la cybersécurité","body":"Réduire les risques et protéger les données confidentielles de l'entreprise","image":{"transformBaseUrl":"https://assets.ing.com/transform/cadf3a99-6d76-4dba-97c4-f983a535a2e8/Startups-presentatie_Private_Banking","type":"image","width":640,"original":"https://assets.ing.com/m/6476ed146ead66f5/original/Startups-presentatie_Private_Banking.jpg","extension":"jpg"},"date":"2023-08-09","link":{"url":"/fr/professionnel/actualites/business-et-securite/cyber-awareness-employes"}}]}]}}}