Comment gérer un incident de fuite de données

Introduction

Dans ce guide, vous apprendrez comment les données des employés peuvent être divulguées, comment vérifier si les informations de votre entreprise apparaissent sur le Dark Web à l’aide de NordPass, et les étapes à suivre pour réagir et réduire les risques futurs.

Avant de commencer

Voici comment les données des employés peuvent être exposées :

• Fuites de tiers : un service utilisé par les employés ou l’entreprise est piraté, entraînant la divulgation des informations d’identification ou des données sensibles.
• Réutilisation des mots de passe : les employés qui utilisent les mêmes mots de passe sur plusieurs comptes risquent d’être piratés si l’un d’entre eux est compromis.
• Pratiques de sécurité faibles : l’absence d’authentification multifacteur (MFA), les mots de passe faibles ou les contrôles d’accès médiocres rendent les comptes vulnérables.
• Attaques par phishing : les cybercriminels incitent les employés à révéler leurs identifiants de connexion, qui sont ensuite vendus ou utilisés à mauvais escient.
• Systèmes mal configurés : les fichiers accessibles au public, les bases de données non protégées ou les menaces internes peuvent entraîner des fuites de données.

• Avant de résoudre la fuite, nous vous recommandons de suivre le plan de réponse aux incidents de votre organisation. Si vous avez besoin d’un point de référence, cliquez sur le bouton Guide NordPass, situé dans le coin supérieur droit de la section Tableau de bord.

   

Voici comment faire

Vérifiez si les données de votre organisation ont été divulguées

1. Accédez au panneau d’administration Business en tant que propriétaire d’une organisation.
2. Ensuite, sélectionnez le bouton Tableau de bord situé en haut à gauche.
3. Ici, vous verrez l’analyse des fuites de données indiquant si des fuites ont été détectées. Cliquez sur le bouton Afficher le rapport pour voir les détails de la fuite.
4. Cliquez sur le rapport de fuites de données spécifique pour l’ouvrir, afficher des informations détaillées et voir quelles personnes ont été affectées.
   
   Remarque : si vous souhaitez désactiver les alertes, nous vous recommandons de consulter notre guide sur la façon de désactiver les alertes pour Analyse des fuites de données.

Réagissez lorsque les données des employés ont été divulguées

Lorsque votre organisation découvre que les informations des employés ont été divulguées, il est essentiel de réagir de manière structurée et méthodique.

Remarque : gardez à l’esprit qu’il s’agit d’un point de départ et non d’un guide complet. Adaptez-le aux besoins de votre entreprise et demandez l’avis d’un expert si nécessaire.

Voici les étapes recommandées pour résoudre un incident de fuite de données :

1. Vérifiez la fuite auprès du fournisseur tiers concerné :
   • Rassemblez des informations officielles pour confirmer ce qui s’est passé.
   • Évaluez quelles informations ont été compromises.
   • Documentez les détails clés, tels que la date de la fuite, les données concernées, les employés concernés et les autres risques.
      
2. Protégez les comptes des employés :
   • Désactivez les comptes concernés pour éviter d’autres dommages.
   • Appliquez les réinitialisations de mot de passe, des politiques de mots de passe forts et l’authentification multifacteur (MFA).
   • Vérifiez que les mots de passe ne sont pas réutilisés pour d’autres comptes.
   • Vérifiez les intégrations Authentification unique (SSO) pour détecter tout accès non autorisé.
      
3. Travaillez avec des équipes de sécurité internes ou externes pour analyser l’incident :  
   • Recherchez toute activité suspecte et confirmez que l’incident a été contenu.
   • Évaluez si le fournisseur tiers présente toujours des risques.
   • Vérifiez auprès des employés si aucune nouvelle activité inhabituelle n’a été remarquée.
      
4. Informez la direction, le service juridique et les RH.
5. Fournissez aux employés concernés des instructions de sécurité.
6. Coordonnez-vous avec le fournisseur tiers et informez les autorités si nécessaire. Veillez à ce que les déclarations publiques soient fondées sur des faits et évitez les spéculations.
7. Tenez des registres détaillés des mesures prises :
   • Effectuez un examen post-incident
   • Réévaluez l’utilisation de ce fournisseur tiers
   • Vérifiez les achats de logiciels et assurez-vous qu’il n’y a plus de recours à l’informatique parallèle.
   • Mettez à jour les politiques de sécurité
   • Organisez une formation à la sécurité
   • Renforcez les accords avec les fournisseurs pour éviter de futures fuites

Minimiser les risques futurs

Prenez des mesures proactives pour éviter de futures fuites. Voici ce que vous devez faire : 

1. Améliorez la gestion des mots de passe avec des outils comme NordPass. Voici quelques mesures que vous pouvez prendre :
   • Appliquez des politiques de mots de passe forts.
   • Surveillez régulièrement les mots de passe divulgués.
   • Envisagez de désactiver le partage avec les invités.
   • Appliquez le provisionnement des utilisateurs.
   • Surveillez les autres domaines pour détecter les fuites de données.
   • Promouvoir les adresses e-mail anonymes.
      
2. Organisez régulièrement des formations de sensibilisation à la sécurité pour informer les employés des meilleures pratiques.
3. Vérifiez et mettez à jour les exigences de sécurité des tiers, et assurez-vous que vos politiques de sécurité internes sont robustes et à jour.
4. Envisagez de mettre en œuvre des plateformes de gestion de l’exposition aux menaces telles que NordStellar pour obtenir des informations plus détaillées sur les failles de sécurité de votre organisation.

Conseils supplémentaires

• Si le domaine est inconnu, nous ne pouvons pas fournir d’informations supplémentaires concernant cette entrée spécifique. En effet, les données trouvées sur le Dark Web peuvent être incomplètes : nous pouvons avoir connaissance de l’ensemble des catégories de données, mais les données elles-mêmes peuvent être manquantes. Dans les deux cas, nous vous informerons si votre adresse e-mail ou votre carte bancaire est détectée, quel que soit le degré d’exhaustivité des données. Il est essentiel de modifier tous les mots de passe que vous utilisez avec les identifiants de connexion potentiellement divulgués.
• Nous vous recommandons de consulter notre guide sur la façon d’utiliser l’Analyse des fuites de données pour votre entreprise afin de mieux comprendre comment protéger votre organisation.