En cas de fuite de données
Si vous constatez une fuite de données, le plus important est :
- Agir en limitant cette fuite et en changeant au plus vite les accès potentiellement corrompus ;
- Communiquer aux personnes les plus à même de vous aider sur le court terme :
- À votre RSSI pour qu'il puisse vous accompagner ;
- À la CNIL s'il y a un risque pour la vie privée des personnes concernées (et optionnellement aux personnes concernées par la fuite) ;
- Comprendre en détails comment cela a pu se produire et ce qui a été touché ;
- Documenter cette mauvaise expérience.
Quelques documents de l'ANSSI pour mieux se préparer et gérer une crise :
- Anticiper et gérer sa communication (2021) ;
- Les clés d'une gestion opérationnelle et stratégique (2021) ;
- Agilité & sécurité numériques (2018).
attention
Si vous avez laissé en accès public des données privées (brièvement ou non), il faut réagir comme si c'était une fuite de données. Présupposer que personne n'ait accédé aux données exposées est une erreur.