Comment réagir en cas de cyber-attaque dans votre entreprise ?


Comment réagir en cas de cyberattaque dans votre entreprise ?

 

On entend souvent parler de cyber-attaques dans les médias, surtout depuis quelques mois, où le développement du numérique joue en faveur de celles-ci, mais ce terme peut vous sembler complexe. Afin de mieux vous éclairer, nous pouvons décrire la cyber-attaque comme un acte malveillant visant à atteindre les systèmes informatiques, que ce soient les ordinateurs, les serveurs, téléphones, serveurs téléphoniques ou bien les baies de stockage, etc…

Comment la détecter ?

Vous pouvez détecter une cyber-attaque en repérant des comportements inhabituels de la machine : c’est-à-dire une disparition de fichiers, des modifications de mots de passe ou de fichiers, des connexions et activités troublantes, la création de nouveaux fichiers, une connexion impossible à la machine, et le plus courant, le cryptage ou le chiffrement des fichiers ainsi que des pertes de performance significatives …

Si vous avez repéré un de ses comportements vous devez alors :

  1. Déconnecter la machine de tous les réseaux de l’entreprise : réseau filaire, wifi, internet ;
  2. Mettre au courant les dirigeants et contacter sans plus attendre le responsable informatique ou bien votre prestataire spécialisé et lui faire part de votre inquiétude ;
  3. Conserver la machine dans l’état et ne pas l’éteindre  : ne tentez donc pas de mettre à jour l’antivirus, ni de réinstaller le système d’exploitation, ni de supprimer les fichiers ou logiciels et surtout n’utilisez pas la machine ! Même en cas d’urgence ! Laissez-la intacte afin que les autorités compétentes puissent constater la nature des dégâts ;
  4. Essayer de figer l’incident dans le temps et l’espace : ayez une trace de l’heure et du lieu de l’incident ;
  5. Communiquer en interne sur l’incident et donner des consignes ;
  6. S’il s’agit d’un ransomware ne payez jamais la rançon !
  7. Et enfin, vous devez porter plainte ! Si vos données RGPD ont été ciblées il faudra alors prévenir la CNIL dans les 72h suivant l’incident.

Vous savez maintenant comment réagir en cas de cyber-attaque dans votre entreprise ! Et surtout, ne cédez pas à la panique !

Comments are closed.