« La communication est la meilleure arme face aux menaces numériques. » Christian Belala.
Pour cette interview, Com’On Leaders a le plaisir de recevoir Christian Belala, Adjoint Directeur délégué sécurité ITN à Orange et membre de la Brigade du Web. Christian serait sans aucun doute le Chef d’orchestre de la protection de données tant ses expertises sont nombreuses : Il analyse les risques en matière de sécurité des systèmes d'information et de protection des données, coordonne le respect de la réglementation et de la bonne mise en œuvre sécuritaire sur les projets digitaux en s’assurant du respect des exigences, coordonne les plans d’actions nécessaires associés aux bonnes mises en œuvre sur les différents moyens de communication, médias traditionnels, MD, web et média sociaux, sponsoring et événements, relations presse et publiques. Il est activement présent sur les médias sociaux et ses spécialités sont #RGPD #cyber #Socialmedia #web3 #metavers #IA #réseau...
Le coût des cyberattaques ne cesse de croître d’année en année, et au cœur de la crise, l’enjeu réputationnel sur l’image de marque est vital. Elles peuvent mettre à mal directement les opérations, la production, la relation client, par vol ou fuite de données sensibles… Les attaques sont de natures multiples : externes (par ransomware, phishing…) ou internes (introduction physique dans l’entreprise, malveillance d’un employé)...
La question n’est plus de savoir si votre entreprise sera attaquée, mais quand ?
Cyberattaque : quels sont les risques et les précautions à prendre ?
Christian Belala insiste sur l'importance d'une préparation en amont, d'une réponse rapide et adaptée pendant la crise, et d'une communication transparente après l'incident. Les responsables de communication doivent être vigilants, bien informés et prêts à agir pour minimiser les impacts d'une cyberattaque.
Les 5 conseils à retenir pour gérer la communication en cas de cyberattaque :
1. Préparer un plan de Gestion de Crise 💼
Établir un plan de gestion de crise : Développez un plan détaillé qui inclut les étapes à suivre en cas de cyberattaque, avec des rôles clairement définis pour chaque membre de l'équipe.
Simulations et formations régulières : Organisez régulièrement des exercices de simulation de cyberattaques pour familiariser l'équipe avec les procédures et identifier les points faibles à améliorer.
Ne pas paniquer et vérifier les sources : La première réaction en cas d’attaque doit être de garder son calme et de ne pas paniquer. Il est important de vérifier la légitimité des messages reçus et de ne jamais répondre précipitamment à des messages urgents, souvent utilisés dans des tentatives de phishing.
2. Communiquer de manière rapide et transparente 👥
Informer les parties prenantes rapidement : En cas d’attaque, informez immédiatement les autorités compétentes telles que la CNIL, les clients concernés et les partenaires. La transparence aide à maintenir la confiance et à limiter les dommages liés à la réputation.
Utiliser des canaux de communication fiables : Si votre site web est compromis, utilisez les réseaux sociaux ou d'autres canaux de communication fiables pour informer vos clients de la situation.
3. Rester vigilant et effectuer régulièrement des vérifications 🔍
Vérifier les sources des messages urgents : Avant de répondre à des messages urgents ou inhabituels, vérifiez toujours leur légitimité avec les personnes ou services concernés. Cela aide à éviter les pièges du phishing.
Ne jamais cliquer sur des liens suspects : Encouragez une culture de vigilance où les employés sont formés à reconnaître et à ne pas cliquer sur des liens suspects ou à ne pas télécharger des pièces jointes provenant de sources non vérifiées.
4. Sécuriser les informations sensibles 🔒
Utilisation de mots de passe uniques et robustes : Assurez-vous que chaque compte et plateforme utilise un mot de passe unique et complexe. Encouragez l’utilisation de gestionnaires de mots de passe.
Protéger les informations sensibles sur les réseaux sociaux : Limitez la quantité d’informations sensibles partagées sur les réseaux sociaux. Utilisez des paramètres de confidentialité stricts et évitez de divulguer des détails opérationnels qui pourraient être utilisés dans des attaques d’ingénierie sociale.
5. Gérer les Ransomwares 📊
Ne jamais payer les rançons : En cas de ransomware, ne cédez pas aux demandes de rançon. Concentrez-vous sur l’analyse de la situation, la restauration des sauvegardes, et travaillez avec des experts en sécurité pour résoudre le problème.
Maintenir des sauvegardes régulières : Assurez-vous que des sauvegardes complètes et régulières de toutes les données critiques sont effectuées et stockées de manière sécurisée, hors ligne si possible. Cela permet de restaurer les systèmes sans avoir à céder aux demandes des attaquants.
La gestion des cyberattaques nécessite une préparation rigoureuse, une vigilance constante et une communication transparente. Christian Belala nous rappelle l'importance cruciale de ne pas faire l'autruche face à ces menaces, mais plutôt de se préparer minutieusement en amont, de réagir promptement et calmement en cas d'incident, et de maintenir une transparence totale avec les parties prenantes.
Un aspect essentiel souligné par Christian est l'obligation de signaler toute fuite de données à la CNIL. Cette démarche non seulement respecte la réglementation en vigueur, mais elle permet également de bénéficier du soutien de la CNIL dans la gestion de la crise. Informer rapidement les autorités compétentes et les clients concernés aide à limiter les dommages à la réputation de l'entreprise et à renforcer la confiance.
En mettant en place des plans de crise solides, en formant régulièrement les équipes, et en adoptant des pratiques de sécurité strictes, les entreprises peuvent non seulement minimiser les impacts des cyberattaques, mais aussi protéger leur réputation et la confiance de leurs clients.
La cybersécurité n'est pas une option, mais une nécessité impérative dans le monde numérique d'aujourd'hui, parce que les cyberattaques n’arrivent pas qu’aux autres !
Vous souhaitez poursuivre l'aventure Com'On Leaders ?
Retrouvez la chaîne Spotify : Com’On Leaders | Podcast on Spotify
Instagram : https://www.instagram.com/comonleaders/
Pour aller plus loin :
➡️Que faire en cas de cyberattaque ? (Guide pour les dirigeants)
➡️Notifier une violation de données personnelles
➡️Assistance aux victimes de cybermalveillance
➡️Se protéger sur Internet avec les cybers réflexes !
➡️Fuite ou vol de données : comment savoir si cela vous concerne et que pouvez-vous faire ?