Cyberattaque : Action Réaction

L’année passée, les hackers n’ont pas pris une minute de repos et les entreprises se font fait des cheveux blancs. Les cyberattaques ont frappé durement les petites et grandes entreprises, y compris celles qui avaient anticipé les risques en renforçant leurs protocoles de sécurité. Une chose est certaine : la cybersécurité fait partie des priorités en 2022.

Nous avons échappé de peu à une opération de phishing via un mail frauduleux. Bon, la ficelle était un peu grosse et cela n’a pas fonctionné mais attention, les attaques sont de plus en plus perfectionnées et bien malins, ceux qui pensent être intouchables.

Alors que faire en cas d’attaque ? Si on réagit vite et bien on peut limiter les dégâts. Voici 5 mesures à appliquer :

1 - Isolez

Cela a des airs de déjà vu mais oui il faut isoler le système infecté 😊 afin d’éviter que l’attaque se propage à d’autres équipements : coupez l’ordinateur concerné de toutes les connexions Internet et  réseau informatique. Ne l’éteignez pas car il faut préservez les preuves de l’attaque : messages reçus, historique, journaux de connexions…

2 - Alertez

Vous n’avez pas d’expert cyber au sein de votre entreprise ? Faites appel à des professionnels externes pour gérer la crise, trouver l’origine de la cyberattaque et la bloquer, mais aussi pour vous aider à évaluer l’étendue des dommages. Deux bons interlocuteurs pour les trouver : votre assureur ou l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui possède une liste de prestataires labellisés.

3 - Ripostez

Déposez plainte à la brigade de gendarmerie ou au commissariat de police de votre secteur. Le dépôt de plainte consolidera votre dossier vis-à-vis de votre assurance.

Notifiez l’incident à la CNIL dans les 72 h si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels.

Prévenez également votre banque pour faire opposition à un prélèvement éventuel !

4 - Restaurez

Nettoyez le matériel informatique contaminé et réinstallez le système d’exploitation en appliquant et en renforçant la sécurité. Vous devez tous modifier vos mots de passe.

5 - Informez

C’est vrai, révéler qu’on a été victime d’une cyberattaque peut inquiéter vos clients, fournisseurs et partenaires, mais c’est important d’expliquer votre désorganisation temporaire. C’est aussi le moyen de stopper les agissements des hackers. Et si l’attaque risque de pénaliser des tiers, il faut communiquez rapidement, être transparent et rassurant.

Post crise

Chat échaudé craint l’eau froide, votre mot d’ordre à l’avenir sera la prudence : Sauvegardes, antivirus, mises à jour des logiciels et méfiance sur les mails et sites étranges.

Vérifiez auprès de votre assureur que les risques cyber sont bien inclus et vérifiez avec votre banquier les procédures mises en place 😊