L'impensable vient de se produire : il y a eu atteinte 脿 la protection de vos r茅seaux de donn茅es. Quelles sont les mesures appropri茅es 脿 prendre lorsque survient une telle situation?  

Les paragraphes suivants sont inspir茅s par l'article 芦 Data Breach Response : A Guide for Business 禄 (芦 Mesures en cas de violations des donn茅es : un guide pour les entreprises 禄), publi茅 par la Federal Trade Commission (FTC, ou commission f茅d茅rale du commerce) des 脡tats-Unis.

S茅curisez vos op茅rations

Il est essentiel d'agir le plus rapidement possible lorsqu鈥檜ne atteinte 脿 la s茅curit茅 des donn茅es a eu lieu. Parmi les prochaines 茅tapes 脿 entreprendre, vous devrez :

Communiquer avec des experts dans le domaine

Vous devriez envisager l'embauche d'une 茅quipe de sp茅cialistes en criminalistique informatique qui vous aideront 脿 d茅terminer la source de m锚me que l'茅tendue de la violation des donn茅es. Une fois leur analyse effectu茅e, ils pourront vous indiquer les mesures 脿 prendre pour rem茅dier 脿 la situation. Vous devriez 茅galement communiquer avec votre 茅quipe juridique afin de voir ce que l'on attend de vous l茅galement concernant la violation.

S茅curiser les emplacements physiques

Vous devez s茅curiser tous les emplacements potentiellement affect茅s par l'atteinte 脿 la s茅curit茅 des donn茅es en les verrouillant ou en modifiant les codes d'acc猫s 脿 ces emplacements.

Arr锚ter la perte de donn茅es suppl茅mentaires

D茅connectez imm茅diatement tout 茅quipement dont la s茅curit茅 a 茅t茅 compromise. Si possible, remplacez l'茅quipement affect茅 par des machines intactes; sinon, surveillez de pr猫s tous les points d'entr茅e et de sortie. Modifiez les renseignements d'identification des utilisateurs autoris茅s (nouveaux identifiants d'utilisateur et mots de passe).

Corrigez les vuln茅rabilit茅s

Fournisseurs de services

Si l'atteinte 脿 la s茅curit茅 des donn茅es s'est produite au niveau du fournisseur de services, v茅rifiez quels sont les renseignements personnels dont il dispose de son c么t茅 et d茅terminez si votre fournisseur de services prend les mesures n茅cessaires pour s'assurer qu'il n鈥檡 ait pas d鈥檃utre atteinte 脿 la s茅curit茅 des donn茅es.

Analyse de l'incident

Comme mentionn茅 plus haut, il serait souhaitable d'embaucher une 茅quipe d'experts pour effectuer une analyse compl猫te de l鈥檌ncident. D茅couvrez si des mesures telles que le chiffrement ont 茅t茅 activ茅es lorsque l鈥檃tteinte 脿 la protection des donn茅es s'est produite. Analysez la sauvegarde ou les donn茅es conserv茅es. Consultez les journaux pour d茅terminer qui avait acc猫s aux donn茅es au moment o霉 l鈥檃tteinte 脿 la s茅curit茅 des donn茅es a eu lieu.