L'impensable vient de se produire : il y a eu atteinte à la protection de vos réseaux de données. Quelles sont les mesures appropriées à prendre lorsque survient une telle situation?
Les paragraphes suivants sont inspirés par l'article « Data Breach Response : A Guide for Business » (« Mesures en cas de violations des données : un guide pour les entreprises »), publié par la Federal Trade Commission (FTC, ou commission fédérale du commerce) des États-Unis.
Sécurisez vos opérations
Il est essentiel d'agir le plus rapidement possible lorsqu’une atteinte à la sécurité des données a eu lieu. Parmi les prochaines étapes à entreprendre, vous devrez :
Communiquer avec des experts dans le domaine
Vous devriez envisager l'embauche d'une équipe de spécialistes en criminalistique informatique qui vous aideront à déterminer la source de même que l'étendue de la violation des données. Une fois leur analyse effectuée, ils pourront vous indiquer les mesures à prendre pour remédier à la situation. Vous devriez également communiquer avec votre équipe juridique afin de voir ce que l'on attend de vous légalement concernant la violation.
Sécuriser les emplacements physiques
Vous devez sécuriser tous les emplacements potentiellement affectés par l'atteinte à la sécurité des données en les verrouillant ou en modifiant les codes d'accès à ces emplacements.
Arrêter la perte de données supplémentaires
Déconnectez immédiatement tout équipement dont la sécurité a été compromise. Si possible, remplacez l'équipement affecté par des machines intactes; sinon, surveillez de près tous les points d'entrée et de sortie. Modifiez les renseignements d'identification des utilisateurs autorisés (nouveaux identifiants d'utilisateur et mots de passe).
Corrigez les vulnérabilités
Fournisseurs de services
Si l'atteinte à la sécurité des données s'est produite au niveau du fournisseur de services, vérifiez quels sont les renseignements personnels dont il dispose de son côté et déterminez si votre fournisseur de services prend les mesures nécessaires pour s'assurer qu'il n’y ait pas d’autre atteinte à la sécurité des données.
Analyse de l'incident
Comme mentionné plus haut, il serait souhaitable d'embaucher une équipe d'experts pour effectuer une analyse complète de l’incident. Découvrez si des mesures telles que le chiffrement ont été activées lorsque l’atteinte à la protection des données s'est produite. Analysez la sauvegarde ou les données conservées. Consultez les journaux pour déterminer qui avait accès aux données au moment où l’atteinte à la sécurité des données a eu lieu.
