Protéger l'intégrité et la réussite de l'enquête
On anticipe tous d'être victimes d'une cyberattaque en entreprise. Cette réalité n'est pas un secret et dans de nombreux cas, l'attaque provient de l'intérieur. Les motivations derrière ces actes sont variées, allant d'un employé revanchard cherchant à causer des dommages avant de partir, à un employé tenté de vendre des données internes pour arrondir ses fins de mois.
Bien que la gestion de crise soit souvent discutée, on parle rarement de la gestion de l'enquête, du moins c'est mon expérience personnelle. Pourtant, cette dernière est cruciale pour identifier les responsables et faciliter le recouvrement auprès des assurances.
Afin de vous aider, voici une liste d'actions à éviter lors d'une enquête cybercriminelle, afin de préserver les preuves :
Ne détruisez ni n'altérez les preuves : Il est crucial de ne pas manipuler un ordinateur ayant servi à commettre un crime. Cela équivaudrait à nettoyer une scène de crime, corrompant ainsi les preuves et les rendant inutilisables.
Coordonnez-vous avec les autorités compétentes : Dans le cadre d'une enquête, il est essentiel de collaborer avec la police et/ou les enquêteurs. Il est important de les écouter et de ne pas prendre d'initiative sans les consulter, car toute action non sollicitée pourrait avoir les mêmes conséquences que mentionnées précédemment.
Assurez-vous d'une communication sécurisée : Lors d'une enquête, tous les échanges doivent être sécurisés entre les participants. Il est possible que le pirate soit encore à l'écoute et profite des moments de faiblesse pour perturber l'enquête.
Ne négligez pas la traçabilité et les journaux d'activité : Les journaux d'activités, d'évènements et d'erreurs sont des éléments précieux autant pour les techniciens que pour les responsables, mais également pour la police. Ils peuvent grandement aider une enquête, tandis que leur absence peut compliquer le travail. Prenez donc le temps de les conserver et soyez détaillé dans les logs en entreprise. Considérez cela comme un investissement et une assurance, plutôt qu'une contrainte financière liée à l'espace qu'ils occupent.
En résumé, lors d'une enquête, il est essentiel de préserver les preuves et de veiller à leur sécurité. Contrairement à l'esprit de la startup nation, il est préférable d'adopter une attitude coopérative et à l'écoute envers les autorités compétentes, telles que la police.
Jean-Daniel Genest
En étant Développeur Back-End et expert en cybersécurité, je conçois le squelette et mets en relation l’aspect technique et l’aspect visuel des sites. Avec mon baccalauréat en technologies de l’information, j’ai comme mandat de faire vivre les données brutes en données utilisables, tout en faisant en sorte que le produit final soit rapide, sécuritaire et intègre.
En savoir plus : https://jdgenest.site/about
Comments