Et après ?

D’après le RGPD (Règlement Général sur la Protection des Données), tous les organismes doivent obligatoirement notifier à la CNIL des violations de données personnelles qui auraient pu survenir pendant l’attaque. Il est également fortement recommandé de prévenir tous les collaborateurs de l’organisation qui pourraient subir les conséquences de l’attaque informatique comme les clients, fournisseurs, autres sites d’une entreprise, etc.

Une fois l’attaque passée, l’entreprise reste plus vulnérable, il faut donc être très vigilant et renforcer la sécurité de l’ensemble du système informatique et pas seulement de l’équipement touché.

Cela inclut :

• un changement de tous les mots de passe ;

• une analyse voire une redéfinition des politiques d’accès ;

• de nouvelles actions d’information et de sensibilisation si l’attaque provient d’une erreur humaine ou d’un phishing ;

• l’application des patchs, maintenances et mises à jour correctives si la cyberattaque a révélé des failles ou vulnérabilités.

Ces actions permettront de restaurer la sécurité du SI et de renforcer sa résilience face aux cyberattaques.