Votre ordinateur se fige, vos fichiers deviennent inaccessibles ou un message de rançon s'affiche sur votre écran ? Votre entreprise est sans doute victime d'une cyberattaque. Dans ce type de situation, la rapidité et la pertinence de vos décisions vont déterminer l'ampleur des conséquences. Agir dans la précipitation est risqué, mais attendre passivement est encore pire. Voici les consignes essentielles pour savoir comment agir face à une attaque numérique et mettre toutes les chances de votre côté.

Étape 1 : isoler le problème et stopper la propagation de la cyberattaque

Le premier réflexe est de contenir l'attaque. Contrairement à une panne classique, il ne s'agit pas simplement d'éteindre la machine, car cela pourrait effacer des preuves essentielles.

  • Déconnectez immédiatement l'appareil du réseau Internet et du Wi-Fi : retirez le câble réseau, coupez le Wi-Fi, désactivez le Bluetooth ou tout partage de connexion.
  • N'éteignez pas la machine infectée : les experts en cybersécurité auront besoin de l'analyser en l'état.
  • Isolez les autres systèmes encore intacts : dans certains cas, il vaut mieux éteindre les ordinateurs non touchés pour éviter que l'attaque ne se propage.

Étape 2 : organiser la riposte et la gestion de crise

Dès que la cyberattaque est détectée, il est essentiel de mettre en place une cellule de gestion de crise. L'idéal est qu'elle rassemble un représentant de la direction, des équipes techniques, mais aussi des ressources humaines, du juridique et de la communication.

D'emblée, la communication interne est primordiale. Informez l'ensemble de vos collaborateurs de la situation et des consignes à suivre. La clarté des informations permet à chacun d'agir de manière cohérente et d'éviter les initiatives qui pourraient nuire à l'efficacité des actions menées.

Il est tout aussi important d'alerter des services et partenaires externes :

  • Votre assureur : si vous disposez d'une assurance cyber, contactez-le immédiatement. Il peut non seulement vous indemniser, mais aussi vous orienter vers des prestataires spécialisés en cybersécurité ou en analyse forensique.
  • Votre banque : en cas de vol de données financières ou d'informations qui pourraient servir à des transferts frauduleux, il faut la prévenir sans délai.

Étape 3 : sécuriser les preuves et préparer les démarches juridiques

La préservation des preuves est une étape indispensable pour la suite de l'enquête. Conservez tous les éléments liés à l'incident : e-mails de phishing reçus, captures d'écran des messages de rançon, journaux de connexion ou tout document suspect. Ces éléments permettront aux experts d'identifier l'origine de l'attaque et la faille exploitée.

En parallèle, engagez les mesures juridiques nécessaires :

  1. Le dépôt de plainte : il est impératif de déposer une plainte au commissariat de police ou à la brigade de gendarmerie. C'est un prérequis pour une éventuelle procédure judiciaire et pour votre dossier d'assurance.
  2. La notification à la CNIL : si des données personnelles de vos clients, collaborateurs ou partenaires ont été compromises, vous êtes dans l'obligation de signaler l'incident à la CNIL dans les 72 heures qui suivent la découverte de l'attaque.

Étape 4 : restaurer les systèmes et analyser l'incident

Une fois l'attaque maîtrisée, la sortie de crise doit être gérée avec autant de méthode. L'objectif est de rétablir une activité normale et d'apprendre de l'incident pour ne pas qu'il se reproduise.

Avant toute chose, réinstallez les systèmes d'exploitation et les logiciels à partir de sources saines et sûres. Si vous disposez de sauvegardes, restaurez-les en vous assurant qu'elles n'ont pas été elles-mêmes corrompues. Il est également recommandé de changer tous les mots de passe.

Mais une simple réinstallation ne suffit pas. Il faut aller plus loin en réalisant une analyse " post-mortem " pour comprendre l'origine de l'attaque et les failles qui ont été exploitées. Cette analyse est primordiale pour l'avenir de votre entreprise. 

Enfin, n'oubliez pas qu'une cyberattaque peut aussi avoir des conséquences sociales et psychologiques sur vos équipes. Une bonne information et un soutien sont essentiels pour maintenir la cohésion de vos équipes et faire face à la situation.

Étape 5 : prévenir les risques et renforcer votre cybersécurité

Le meilleur moyen de faire face à une cyberattaque est de ne pas en être victime. Un plan de continuité d'activité (PCA) est un document essentiel qui anticipe les incidents majeurs. Voici quelques conseils pour réduire vos risques et vous prémunir des conséquences d'une attaque informative :

  • Mettez à jour vos logiciels : les mises à jour corrigent des failles de sécurité que les pirates pourraient exploiter.
  • Sauvegardez vos données : effectuez des sauvegardes régulières, et stockez-les sur un support externe non connecté au réseau de votre entreprise.
  • Sensibilisez vos collaborateurs : les employés sont souvent la première ligne de défense, mais aussi la première vulnérabilité. Une formation aux bonnes pratiques de cybersécurité (reconnaître le phishing, utiliser des mots de passe robustes...) est la meilleure des protections.
 
La sécurité pour les pros
Retrouvez toutes les bonnes pratiques pour protéger votre entreprise et vos données
En savoir plus