Le nombre de cyberattaques ne cesse d’augmenter, et ce sont surtout les entreprises qui sont les premières victimes. De plus, on trouve chaque jour différents scénarios des cyberattaques. Les conséquences sont nombreuses à ne citer que la perte des données, le ralentissement ou l’arrêt de l’activité, l’atteinte à la réputation… Si vous êtes victime d’une cyberattaque, voici nos conseils pour agir rapidement.
Détecter la cyberattaque
Pendant une attaque, il faut agir efficacement et rapidement pour amoindrir les conséquences en mettant en place une solution de gestion de crise. La première chose à faire est de détecter les dysfonctionnements. Il faut voir s’il y a des comportements inhabituels au terminal (publicités intempestives, ralentissement, consommation excessive des données…), si les mails n’arrivent pas aux correspondants, si la page de démarrage du navigateur a changé, si l’antivirus annonce beaucoup d’alertes, si vous ne pouvez plus avoir accès à certaines données, si vous n’arrivez pas à vous connecter sur vos comptes utilisation ou si vous constatez une augmentation significative de la consommation de la bande passante.
Intervenir immédiatement
En cas d’acte malveillant, déconnectez le réseau de tous les appareils infectés ainsi que les terminaux qui y sont liés pour que le pirate n’ait plus le contrôle sur les machines et qu’il n’arrive plus à modifier vos fichiers. Mais n’éteignez pas votre ordinateur pour ne pas effacer les preuves ou les informations permettant d’arriver jusqu’au pirate. Faites un balayage complet de l’ordinateur et des données stockées, et réalisez une mise à jour des applications et des antivirus. Si c’est nécessaire, restaurez complètement votre système. Quand le risque est écarté, changez tous les mots de passe.
Identifier les dommages
Pour comprendre comment l’entreprise a été infectée, il faut qu’elle cherche la faille par laquelle le hacker est entré en traçant le chemin parcouru. Ensuite, il faut identifier l’ampleur des dégâts matériels (postes informatiques) et immatériels (secrets industriels, données…). Pour ça, il faut réaliser en interne un audit afin de constater les faiblesses pour mettre au point le plan d’action. Si avant, vous n’avez jamais été attaqué, dans cette démarche, l’idéal est que vous soyez accompagné.
Activer le levier juridique
Il existe lois concernant la cybercriminalité pour traduire les pirates devant les tribunaux. Que ce soit le vol de données personnelles, l’interruption du réseau, la destruction des données confidentielles, le chantage informatique, l’extorsion numérique… il faut contacter les organismes compétents. Rapprochez-vous de l’ANSII (Agence nationale de la sécurité des systèmes d’information), du BEFTI (Brigade d’enquêtes sur les fraudes aux technologies de l’information ou du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques). D’ailleurs, depuis la loi RGPD de 2018, les entreprises doivent avertir la CNIL et leurs clients en cas de données dérobées sinon, les sanctions seront très lourdes.
Vous aimerez également La sécurité informatique pour les entreprises.
