On va tous être victime en entreprise d'une cyber-attaque. Ceci n'est pas un secret et dans plusieurs cas, l'attaque vient de l'interne. Ceci est dû à plusieurs motivations allant de l'employé revanchard qui veut laisser un dernier cadeau à l'employé qui veut vendre des données internes pour arrondir ces fonds de mois. Même, si on parle beaucoup de la gestion de crise, souvent, personnellement, j'entends peut parler de la gestion de l'enquête. Car c'est ceci qui va aider à trouver la faute et aussi aider pour le recouvrement des assurances.
Alors, pour vous aider, voici une liste des choses à ne pas faire avec les preuves lors d'une enquête cybercriminel:
1. Destruction ou altération de preuves : En soi, il ne faut pas toucher un ordinateur qui aura servi au crime. C’est un peu comme passer la serpillère sur une scène de crime. Toutes opérations corrompent la preuve et peuvent la rendre inutilisable.
2. Manque de coordination avec les autorités compétentes : Dans le cadre d’une enquête, il y a collaboration avec la police et/ou les enquêteurs. Il est important de les écouter et de ne pas prendre d’initiative sans les parler. Car toutes actions, non demandées, peuvent avoir les mêmes conséquences que le premier point.
3. Communication non sécurisée : Lors d’une enquête, tous les échanges doivent être sécurisés entre tous les participants. Car, il se peut que le pirate soit encore à l’écoute et profite des moments de faiblesse pour nuire à l’enquête.
4. Négliger la traçabilité et les journaux d'activité : les journaux d’activités, d’évènements et d’erreurs sont des belles preuves autant pour les techniciens et responsables que pour la police, ceci peut aider grandement une enquête autant que l’inverse peut rendre le travail difficile. Alors, gardez un maximum de temps et soyez « verbose » dans les logs en entreprise. Ne voyez pas l’espace que ça prend comme une problématique financière, mais une assurance et un investissement.
En résumé, dans une enquête, il faut avoir des preuves et faire en sorte qu’elle soit sécurisée. Et à l’inverse de l’esprit startup nation, avec la police soyez le plus coopératifs et à l’écoute ;)