Votre système informatique est victime d'une cyberattaque ? En réagissant vite et bien, vous pouvez limiter les conséquences de cet incident. Voici les 5 mesures à prendre immédiatement en cas de cyberattaque.
Mesure n° 1 : Stopper l'invasion du pirate
L'enjeu est de limiter les dégâts, et pour cela, il faut agir rapidement. N'éteignez pas les terminaux, les preuves de la cyberattaque pourraient disparaître. En revanche, déconnectez du réseau informatique les ordinateurs, disques externes et terminaux reliés qui ont été infectés.
Mesure n° 2 : Neutraliser l'assaillant
Vous n'avez pas d'expert sur la cybersécurité au sein de votre entreprise ? Faites appel à des compétences externes pour gérer la crise. Des professionnels de la sécurité informatique sauront identifier l'origine de la cyberattaque et la circonscrire, mais aussi évaluer le préjudice. Vous ne savez pas où trouver un bon expert de la sécurité informatique ? Deux pistes pour éviter les déboires :
1. appelez votre assureur, qui dispose certainement d'un réseau de spécialistes.
2. Autre option, contactez l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui possède une liste de prestataires labellisés CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).
Mesure n° 3 : Collecter les preuves de la cyberattaque
Sauvegardez les preuves de la cyberattaque et tous les éléments qui s'y rattachent : copies des disques durs infectés qui auront été faites lors de la découverte de l'attaque, captures réseaux, journal des connexions, échanges avec des tiers durant la gestion de l'incident…
Mesure n° 4 : Porter plainte contre vos pirates
Déposez plainte à la brigade de gendarmerie ou au commissariat de police dont vous dépendez. Certes, la révélation d'une cyberattaque peut susciter des inquiétudes parmi vos clients, fournisseurs et partenaires, mais c'est le seul moyen de stopper les agissements des hackers. De plus, en cas de préjudice, le dépôt de plainte consolidera votre dossier vis-à-vis de votre assurance. Et face aux tiers pénalisés, communiquez, soyez transparent et rassurant. C'est une stratégie payante.
Mesure n° 5 : Restaurer le système d'exploitation
Remplacez le matériel informatique contaminé. À défaut, avant de reconnecter les machines au réseau, au minimum, réinstallez le système d'exploitation en appliquant tous les correctifs nécessaires en matière de sécurité. Vos salariés doivent modifier leurs mots de passe.
La vie d'après : renforcer la vigilance
Le retour à la normale doit s'accompagner d'un mot d'ordre : prudence. Effectuez des sauvegardes, vérifiez les antivirus et appliquez les mises à jour de logiciels sur tous vos appareils de manière très régulière, téléchargez vos applications uniquement sur les sites officiels des éditeurs, méfiez-vous des messages étranges ou alarmistes, n'utilisez pas indifféremment les équipements personnels et les outils de travail, sécurisez votre borne d'accès à internet, et enfin renforcez votre contrat d'assurance pour que les risques cyber soient bien couverts.