La situation sanitaire actuelle n'arrête pas les escrocs et les attaques informatiques ! En cette période difficile, de nombreuses attaques sont recensées.

En cas d'attaque informatique (attaque par déni de service, ramsomware, etc.), voici les réflexes à adopter :

✅ Contacter immédiatement le DSI et le RSSI ;

✅ Réunir une task force réunissant la direction, le DSI, le RSSI, le DPO et les chefs des départements composant l'entreprise;

✅ Appliquer le schéma Identification/Analyse/Évaluation/Traitement;

✅ Activer le PCA (Plan de Continuation d'Activité) si nécessaire;

✅ Préparer une plainte (notamment pour atteinte à un STAD- Système de Traitement Automatisé de Données);

✅ Si une violation de données à caractère personnel est détectée :

➡ Opérer une notification de violation à la CNIL dans le délai de 72 heures suivant la prise de connaissance de la violation;

➡ Contacter l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) si les circonstances l'imposent (attaque massive d'un acteur stratégique) :

Si une attaque informatique peut fragiliser les entreprises, paralyser leur activité, la/le dirigeant d'entreprise a deux atouts majeurs à jouer : son DSI et son DPO !

La synergie entre ces acteurs permet :

➡ De réagir rapidement et efficacement en cas d'attaque;

➡ De se conformer à ses obligations légales et règlementaires.

Et, la prévention prévalant : https://www.ssi.gouv.fr/administration/bonnes-pratiques/