Page 12 - TNR-V01N1
P. 12

• Expérience de négociation de ransomware
                                                                • Experts en criminalistique numérique
                                                                • Spécialistes de la cybersécurité

                                                              La confiance, l’expérience et la compétence prouvée sont
                                                              les facteurs clés dans ce choix.

                                                              2)  Pour coordonner la récupération, qui est presque
                                                              toujours complexe, un coach en récupération de
                                                              cyberattaque (breach coach) sera engagé. Le coach en
                                                              récupération de cyberattaque est presque toujours un
                                                              avocat. Il s’agit de résoudre les problèmes juridiques
                                                              prévisibles à venir, après une cyberattaque, en fournissant
                                                              en fait à la fois les conseils de guide expérimenté dans ces
                                                              circonstances et les conseils juridiques.

                                                              L’un des risques les plus courants résultant d’une
                                                              cyberattaque est que des renseignements personnels
                                                              identifiables (PII) ou des renseignements personnels
                                                              sur la santé (PHI) puissent être divulgués. En outre, les
                                                              données confidentielles de l’entreprise, telles que les
                                                              brevets ou les informations confidentielles de l’entreprise,
                                                              peuvent également être menacées. Le rôle du coach en
                                                              récupération de cyberattaque est de guider l’organisation
                                                              dans l’identification des exigences liées à la confidentialité
                                                              des données et de l’aider à retenir les fournisseurs
                                                              compétitifs, de confiance, pour aider à contrôler et à
                                                              contenir les dommages post-attaque.
                                                              Il s’agit notamment des éléments suivants :
                                                                • Embauche de services de surveillance du crédit
                                                                • Conseils sur les stratégies de relations publiques
                                                                  (comment communiquer les circonstances de
                                                                  l’incident)
                                                                • S’assurer que les obligations post-violation sont
                                                                  respectées pour chacune des juridictions dans
                                                                  lesquelles la société opère.
                                                                • Dans de nombreux cas, conseiller sur le choix de
                                                                  service de récupération technique (mentionné au point
                                                                  1 ci-dessus).

                                                              Le fournisseur de cybersécurité, désigné pour effectuer
                                                              les services immédiats de récupération de données et
                                                              de systèmes, effectuera une première évaluation du
                                                              travail à effectuer et fournira un énoncé des travaux à la
                                                              compagnie d’assurance. Si cela est approuvé, les travaux
                                                              de récupération se poursuivront, sous la direction du coach
                                                              en récupération de cyber-attaque.
                                                              Les tâches de récupération post-cyberattaque entrent
                                                              généralement dans l’une des trois catégories suivantes:
                                                              1)  Négociations de rançon (si l’utilisation d’un
                                                              rançongiciel est impliquée)
                                                                • Collecte de preuves (entre autres, investiguer si le
                                                                  rançonneur a la réputation de prendre l’argent sans
                                                                  livrer de clef de décryptage ou si le rançonneur est
                                                                  sanctionné par les autorités gouvernementales)



           12
                                                                   True North RESILIENCE magazine - Fall 2022
   7   8   9   10   11   12   13   14   15   16   17