Vous pensez avoir été victime d’une tentative de cyberattaque ? Vous en êtes certain, votre système informatique a été piraté ?  Pas de panique ! Nous vous aidons à agir méthodiquement en trois points en Sécurisant, Alertant et en Remédiant.

  1. Sécuriser

Premièrement, ne répondez ni ne cédez jamais aux demandes de rançon, et ne vous laissez pas intimider par les hackers. Rien ne vous garantit que vos fichiers vous soient restaurés si vous payez une demande de rançon !

Cela ne ferait qu’entretenir ce système cybercriminel.  Afin de limiter les dégâts et la propagation du virus/ de l’attaque, commencez par :

  • Sécuriser l’environnement de travail des collaborateurs et de votre parc informatique.
  • Puis isolez votre poste de travail en le déconnectant d’Internet et du réseau local.
  • N’éteignez pas le/les postes infectés. En effet, si vous les éteignez ou si vous tenter de restaurer le système, vous risquez de perdre des informations sur la nature et l’origine de la cyberattaque.

Certaines informations peuvent être retrouvées et être utiles pour les enquêteurs, comme par exemple le type de faille de sécurité qui a été exploitée par les cybercriminels.

Gardez votre calme et coupez court en neutralisant la cyberattaque pour éviter qu’elle ne se propage.

  1. Alerter

Vous avez réussi à limiter la propagation de la cyberattaque sur l’ensemble de votre SI, maintenant vous allez pouvoir alerter et prévenir les services compétents.

Voici la liste des personnes à alerter ou solliciter pour vous aider :

 

  • Votre prestataire informatique ou votre DSI

Expliquez-lui la situation et ce que vous avez déjà entrepris pour rassembler des preuves (captures d’écran d’emails frauduleux, de chiffrage des données, faux RIB, etc.) destinées aux enquêteurs lorsque cela est possible.

 

  • Vos collaborateurs

Alertez également vos collaborateurs en leur expliquant la situation et la marche à suivre. Constituez une équipe de gestion de crise pour vous aider à contacter les différents services. Vous n’avez pas les profils experts en interne ? Faites appel à votre prestataire informatique.

Appuyez-vous sur les ressources disponibles en ligne pour que vos salariés appliquent, eux aussi, les bonnes pratiques face à la survenue d’une cyberattaque. [Conseils : Adopter la cyber hygiène en formant régulièrement vos collaborateurs aux bonnes pratiques lors de vos séminaires ou de vos brainstormings]

 

  • Votre écosystème informatique

N’oubliez pas d’avertir vos clients, partenaires ou fournisseurs de la situation via une communication de crise. Gardez toutefois une retenue sur les informations que vous rendrez publiques (au cas où les cybercriminels prennent connaissance de cette communication).

 

  • Votre banquier

Si vous pensez vous être fait voler vos données bancaires (ou celles de votre entreprise), prévenez immédiatement votre banque et faites stopper toutes les opérations de transferts et de prélèvements que vous ne reconnaissez pas.

 

  • Votre Assureur

Prévenez aussi votre assureur et effectuez une déclaration de sinistre. Il arrive que les dommages créés par une cyberattaque soient pris en charge par votre responsabilité civile (incident informatique). Vérifiez votre contrat d’assurance pour voir si la totalité des frais peuvent être pris en charge par votre police d’assurance.

 

  • La CNIL

En cas de violation de données personnelles, vous devrez aussi vous referrer à la CNIL pour déclarer le sinistre sur cette page. Vous disposerez d’un délai de 72h pour déclarer les faits suite à la découverte de l’incident. Aussi, vous devrez prévenir de la situation, les personnes concernées par ces données.

 

  • Le gouvernement français

Le Gouvernement a mis au point un certain nombre de services et de ressources en ligne afin de pouvoir dénoncer rapidement ce type d’agissement. Ces services sont aussi bien disponibles pour les entreprises, les particuliers, que pour les associations ou les collectivités. Vous avez été victime d’une cyberattaque : rendez-vous sur la page diagnostic du site cyber malveillance, vous allez décrire votre problème étape par étape et vous faire assister par un expert qualifié.

 

  • La police ou la gendarmerie

Déposez plainte afin de donner une suite à votre dossier. Ils redirigeront votre plainte vers les services compétents spécialisés en cybercriminalité et vous aurez un suivi officiel de votre plainte. C’est en récoltant le plus de plaintes que l’on peut remonter une filière cybercriminelle.

 

  1. Remédier et reprendre son activité

 

Si vous êtes prévoyant et suffisamment informé des risques cybercriminels, vous avez peut-être déjà mis en place un PRA au sein de votre entreprise. Qu’est-ce qu’un PRA ? Le Plan de Reprise d’Activité regroupe un ensemble de méthodes qui permet de prévoir par anticipation, les étapes de reconstruction de votre SI à la suite d’un sinistre.

Il permet de conserver les ressources informatiques nécessaires au maintien de l’activité d’une entreprise. En cas de défaillance, ce système permet de remettre en route plus rapidement l’entreprise et de tenir ses engagements vis à vis de ses clients ou de ses partenaires. Faites appel à votre prestataire informatique pour vous aider à évaluer ces risques et à rédiger votre PRA, sans oublier de le tester avant utilisation.

Faites régulièrement des points d’avancée sur la situation avec votre DSI ou votre prestataire informatique. Soyez sûrs d’avoir correctement identifié la source de la faille et l’étendue du sinistre avant toute reprise d’activité ! Des experts en sécurité informatique devront assurer un monitoring régulier du système pour s’assurer que l’attaque est bien résolue et écarter toute récidive.

 

En conclusion :

 

Vous l’aurez compris, en sécurité informatique et notamment face à une situation de crise comme une cyberattaque, vous devrez adopter un comportement prévoyant, pragmatique et méthodique.

Pour rester serein face à une situation complexe, ne laissez aucune place à l’improvisation. Mettez en pratique ces 3 étapes essentielles : Sécuriser, Alerter, Remédier ! Si vous n’avez pas les ressources en interne, entourez-vous d’experts en sécurité informatique.

Votre prestataire en maintenance & sécurité informatique vous accompagne dans la rédaction et la mise en place de vos plans de reprise et de continuité d’activité. En outre, il vous aidera à analyser la situation, à sensibiliser votre personnel et à mettre en place les actions nécessaires à la reprise de votre activité le plus rapidement possible.

Contactez-nous vite pour réaliser un audit de votre cybersécurité !

 

Crédit photo : @cdr6934 Unsplash