Comme tout peut arriver, même si on a pris ses précautions, nous devons préparer notre réponse aux incidents.
L’idée générale, est de rédiger une fiche – sommaire au besoin – donnant les directives concernant l’évaluation et les mesures à prendre pour contenir et arrêter l’incident, et ensuite de réparer des dégâts.
La liste
Il y aura autant de fiches que d’incidents que nous voulons pouvoir contrer.
Rien ne sert d’être exhaustif maintenant, nous complèterons la liste au fur et à mesure – avec les fiches correspondantes.
Nous commencerons par 3 à 5 incidents que, malgré nos précautions – ou parce que nous ne savons pas quoi faire pour les empêcher de survenir – nous voulons pouvoir contrer le moment venu. Nous ajouterons de nouvelles fiches avec ce que nous subissons d’inattendu et ce que nous apprenons à gauche et à droite.
Par exemple :
- un vol d’identité
- la prise de contrôle de notre compte Facebook
- la prise de contrôle de notre compte email
- un virus détruisant une partie de notre ‘bibliothèque’ de fichiers ou de programmes
- etc.
Nous devrons ensuite bien préciser comment nous nous rendrons compte que l’événement se produit.
La fiche
Je parle d’une fiche, parce que c’est un format pratique pour structurer ses actions. On y trouvera ce qui suit.
Titre :
C’est tout simplement l’incident que nous voulons combattre.
Délai :
En combien de temps voulons-nous y arriver ? Cela dépend souvent de la valeur de l’information ou de la relation qui est impliquée.
Outils :
De quoi avons-nous besoin pour agir ? Cela peut être
- une application qu’il faudra lancer
- une personne ou un service à contacter (par mail ou téléphone)
- un équipement matériel.
Tout dépend de l’incident.
Actions :
Ce qu’il faut faire – « le geste qui sauve ». A nouveau cela dépend de l’incident.
- Ce qu’il faut noter
- Ce qu’il faut conserver en mémoire ‘indélébile’ pour être recevable devant un juge
- Comment contenir l’incident
- Comment le combattre et le stopper
- Comment récupérer ce qui a été endommagé et perdu (et où nous pouvons le trouver)
Résultats :
Une fois remis de nos émotions, relisons notre fiche.
- Notons la date de l’incident sur la fiche.
- Voyons si tout s’est passé comme prévu.
- Notons ce qui n’a pas trop bien marché.
- Adaptons notre fiche.
Calculons ce que cela nous a coûté en temps, en matériel et en argent, et notons le sur la fiche. Nous pourrons mesurer si cela reste ‘acceptable’ sur un an ou si plus de prévention/protection n’est pas plus indiqué.
Rappelons-nous que le coût de la protection devrait rester inférieur au coût de l’incident.
Exemple
Titre : piratage d’un compte Facebook
Nous le remarquons entre autres parce que notre mur affiche des choses que nous n’y avons pas placées ou parce que de nouveaux ‘amis’ s’ajoutent sans que nous les ayons invités. Nous pouvons également voir que l’adresse de contact (en théorie la nôtre) a changé.
Ma réponse serait : « Clôturer le compte et en ouvrir un autre, mieux protégé ».
Délai :
Un demi jour au maximum.
Outils :
Aucun
Actions :
- Noter les informations qui nous indiquent le piratage
- Se connecter sur Faebook
- Aller sur « https://www.facebook.com/help/delete_account » et suivre les indications (en anglais) pour supprimer mon profil.
!!! Il faudra sans doute le faire deux fois. Cela sera ‘réalisé’ après quelques jours. - Ouvrir un nouveau compte avec une identification différente (mais reconnaissable par vos amis), basé sur une autre adresse mail (avec un mot de passe solide !) et dont nous avons revu les paramètres de sécurité.
- Prévenir mes ‘amis’ par mail de la situation et de mon nouveau profil.
- Prévenir Facebook
- Optionnel : prévenir la police ou le CERT de votre région si vous trouvez le piratage inquiétant.
- Oubliez votre ancien profil…
Et alors ?
En fait il n’y a rien de neuf à ce que je propose.
En cas d’accident domestique, nous savons qui contacter (médecin, centre anti-poisons, pompiers), où aller (urgences, voisins) et quel est ‘le geste qui sauve’.
La différence, c’est que je vous propose de mettre tout ça par écrit et de ranger ces fiches à un endroit bien précis pour mettre la main dessus au plus vite.
Ce sera un bon pas en avant dans la ‘maturité’. Je reviendrai sur ce sujet la fois prochaine.
À bientôt, plus en sécurité avec vos informations.
Jean-Luc
Google+
Bonjour Jean Luc
Très bon article détaillé et clair;
Mais comme je suis « paresseuse » un modèle de fiche serait le bienvenu !
Cordialement.
Isabelle