Autre

La cyberattaque peut toucher tout le monde, les particuliers autant que les entreprises. Les conséquences peuvent être graves en fonction du cas. Les actions à entreprendre doivent également être adaptées à la situation. Mais alors, comment faire face à une cyberattaque. On vous donne des conseils sur la démarche à suivre.

Les premiers réflexes

Si vous êtes victimes d’une cyberattaque, le premier réflexe à adopter c’est d’alerter le service informatique de l’entreprise ou faire appel à un professionnel (comme Avamed )en sécurité informatique référencée ou labellisée pour vous assister dans la démarche à suivre. Surtout, ne tentez pas de suivre les instructions de l’attaque ni de payer une rançon. Par contre, il va falloir préserver des preuves de l’attaque. Il s’agit d’enregistrer les éléments qui ont créé une brèche dans le système informatique. Cela peut être un ordinateur impacté, un message reçu, un site web malveillant ou un journal de connexion.

Le professionnel devrait posséder les compétences nécessaires pour gérer la crise et limiter l’impact sur votre système et vos données, mais aussi votre notoriété. Il serait nécessaire de constituer une cellule de crise au sein d’une société afin de mieux gérer les taches élémentaires. Mais avant toute intervention, il serait nécessaire d’isoler le système pour éviter que l’attaque ne se propage dans l’ensemble de votre parc informatique.

La phase de gestion de la crise

C’est la phase la plus importante lors d’une cyberattaque atteignant un bout du système informatique. Le professionnel en sécurité informatique devrait être en mesure d’identifier l’origine et l’étendue de l’attaque afin de proposer des solutions adaptées à l’incident afin de préserver au mieux les données sensibles possédées par l’entreprise. L’isolation du système infecté va permettre de faciliter l’activation d’un plan de continuité et de reprise d’activité au sein de l’entreprise.

Pour gérer une cyberattaque, quelques étapes sont fortement recommandées :

  • Déposition de plainte

Déposer plainte auprès des autorités compétentes est une première étape pour toute cyberattaque. Les preuves récoltées lors de la première manifestation de l’attaque seront utilisées comme appui à la déposition.

  • Déclaration auprès de l’assureur

Vous devez impérativement informer votre assureur pour bénéficier d’un dédommagement en fonction du niveau de couverture choisie.

  • Alerte auprès de la banque

Notifier la banque d’une cyberattaque permettrait de limiter les pertes financières liées à l’usurpation d’identité. Les fonds peuvent être transférés en toute vitesse ou bloqués selon vos besoins

  • Gestion de la communication

Vos clients, partenaires, fournisseurs et collaborateurs doivent être au courant de manière transparente de la situation afin d’anticiper les pertes de données et fidéliser le partenariat.

  • Notification de la CNIL

La CNIL doit être informée de la cyberattaque, au plus tard 72h, si des risques de consultations, de divulgations, de modifications ou de suppressions de données personnelles se présentent. 

Tirez des enseignements à la sortie de la crise

Une fois qu’une solution adaptée a été instaurée au sein d’un système informatique et que les activités reprennent, vous pouvez dissoudre la cellule de crise. Bien évidemment, un renforcement du système est obligatoire pour limiter toute nouvelle intrusion.

Vous pouvez ensuite définir un plan d’action pour mieux gérer les prochaines crises après cette expérience.