Les cyberattaques sont devenues de plus en plus courantes ces dernières années, impactant les entreprises de toutes tailles et de tous secteurs. Dans un tel scénario, il est crucial pour une entreprise de prendre des mesures immédiates pour gérer la crise et minimiser les dégâts.
👉 Voici les principales étapes à suivre en cas de cyberattaque :
- Signaler l'attaque au service informatique ou au prestataire sans délai.
- Déconnecter immédiatement l'équipement corrompu du réseau, d'Internet et couper le wifi pour isoler les systèmes attaqués.
- Ne pas éteindre l'équipement corrompu pour conserver les preuves et tenir un registre des événements et actions réalisées.
- Ne jamais payer la rançon en cas de Ransomware car le paiement ne garantit en rien le déchiffrement des données.
- Prévoir des plans de secours pour garantir la continuité d'exploitation et constituer une équipe en charge de la gestion de crise.
- Réunir toutes les pièces permettant de documenter le dossier de plainte avec les éléments suivants : trace informatique des preuves d'attaque, remontée de logs, traces d'un troyen sur la machine, fichiers encryptés, configuration des machines, disques durs des machines infectées, adresse postale des machines attaquées, ensemble des préjudices subis par l'attaque...
- Porter plainte auprès de la gendarmerie ou de la police nationale et fournir toutes les preuves réunies ci-dessus.
- Déterminer l'origine de l'attaque pour corriger les sources de risques.
- Identifier les données qui ont été consultées, volées, modifiées ou détruites, et notifier l'incident à la CNIL dans les 72 heures en cas de violation de données personnelles.
- Établir un plan de communication rapide et efficace en cas de crise suite à une cyberattaque grave pour rassurer les parties prenantes impactées.
- Prendre en compte les risques psychosociaux qui peuvent affecter l'efficacité des équipes.
🚩 Dans le cas où l'entreprise ne dispose pas de professionnels expérimentés en la matière, il est recommandé de contacter des prestataires spécialisés de proximité, référencés par Cybermalveillance.
Il est crucial de se protéger contre les cybermenaces dès maintenant. Notre cabinet peut vous accompagner pour détecter vos zones de risques et vous délivrer des bonnes pratiques afin de mieux vous protéger et ainsi préserver votre confiance et votre image. N'hésitez pas à nous contacter pour plus d'informations.
Contactez également les structures d'assistance aux victimes de cyberattaques, telles que ACYMA Cybermalveillance, CNIL et CERT. Contactez votre assureur et la police - gendarmerie si nécessaire.
N'attendez pas d'être victime d'une attaque, protégez-vous dès maintenant contre les cybermenaces !