Entreprise : que faire en cas de cyberattaque ?
De nombreuses entreprises pensent à tort qu’elles sont à l’abri du danger… Pourtant les chiffres sur la cybersécurité sont particulièrement alarmants avec plus d’une entreprise sur deux piratées au cours de l’année 2022 en France. Un chiffre important, d’autant plus quand on sait que ces attaques touchent les entreprises de toutes tailles et de tous secteurs d’activité.
Ces cyberattaques peuvent avoir de lourdes conséquences sur votre organisation : financière, réputationnelle, juridique… En ce sens, il est important de connaître précisément la démarche à suivre lors d’un acte de cyber-malveillance.
5 réflexes en cas de cyberattaque
Vous avez cliqué par erreur sur un lien malveillant, votre ordinateur est anormalement lent ou vous ne parvenez plus à accéder à certaines fonctionnalités de votre appareil ? Vous êtes peut-être victime d’une cyberattaque.
Dès que vous avez le moindre doute concernant la sécurité de vos systèmes informatiques, il est impératif d’agir rapidement. Plus vous attendez, plus vous donnez de chance au cybercriminel de s’emparer de l’ensemble du système informatique de l’entreprise.
En 5 étapes, voici la démarche à suivre si vous êtes victime d’une attaque informatique dans votre entreprise :
1. Alerter
La première étape consiste à alerter les bonnes personnes. Contactez immédiatement votre prestataire informatique, le responsable informatique local et le délégué à la protection des données personnelles (DPO). Une réaction rapide peut faire la différence entre une attaque mineure et une catastrophe majeure.
2. Isoler
Lorsqu’un incident de sécurité est suspecté, ne tentez pas d’éteindre votre appareil de manière précipitée. Isolez votre ordinateur du réseau, à l’aide de ces quelques mesures :
- Activez le « mode avion » pour désactiver les communications sans fil.
- Coupez la connexion Wi-Fi.
- Débranchez le câble réseau si votre appareil est connecté physiquement.
L’ordinateur ne doit plus communiquer avec le reste du réseau afin de ne pas propager l’attaque sur l’ensemble du système informatique de l’entreprise. Vous devez arrêter d’utiliser la machine infectée, sans pour autant éteindre l’appareil. En éteignant votre ordinateur, vous risquez par exemple de perdre la clé de chiffrement, élément indispensable pour déceler l’attaque.
Dans le cas où plusieurs machines seraient touchées, isolez chaque système attaqué pour éviter que l’incident ne s’étende davantage.
⚠️ Si votre système informatique est externalisé, n’hésitez pas à rappeler à votre prestataire informatique l’importance de ne pas éteindre ou supprimer les preuves de l’attaque.
3. Prévenir
Une fois la gravité de l’incident confirmée, il est essentiel de prévenir les autres collaborateurs de votre organisation. Informez vos salariés pour qu’ils puissent prendre des mesures de précaution. Une bonne gestion de cette crise passe également par l’inclusion de l’ensemble de votre personnel, alors tenez-les informés.
Contactez également votre assurance cyber si vous en avez une, ainsi que votre service juridique pour évaluer les implications légales potentielles.
4. Collecter
La collecte de preuves est cruciale pour comprendre l’attaque et aider à sa résolution. Tout éléments susceptibles de décrire l’incident doit être conservé précieusement :
- Faites un descriptif détaillé de l’incident
- Prenez des captures d’écran de toute activité suspecte
- Rassemblez des traces de compromission, telles que des fichiers compromis
- Consultez les logs système pour détecter des anomalies
- Si une rançon est demandée, conservez toutes les informations connexes
Pour ne rien oublier et avoir une vue d’ensemble claire, vous pouvez par exemple tenir un journal des actions et événements liés à l’incident.
5. Communiquer
La dernière action à mener est la communication auprès des autorités compétentes.
En ce sens, vous devez :
- Porter plainte rapidement auprès des forces de l’ordre. L’assurance vous impose de porter plainte maximum 72 heures après l’attaque. Vous pouvez porter plainte en plusieurs fois : porter plainte une première fois dans le délai imposé puis apporter par la suite des preuves tangibles passées ce délai avec de nouvelles plaintes. Plus vous informez les forces de l’ordre rapidement, plus vous avez de chance d’obtenir des résultats sur l’enquête.
- Au niveau contractuel, vous êtes soumis à plusieurs obligations lorsque vous êtes victime d’une attaque. Par exemple, si vos données ou celles de vos clients ont été exfiltrées, vous avez 72 heures maximum pour en informer la CNIL. Vous devez informer également les autres acteurs concernés, cela comprend votre assurance, votre banquier ou encore votre avocat.
Pour finir, réfléchissez à communiquer intelligemment auprès de vos clients et de vos collaborateurs. Ne vous précipitez pas avec un communiqué de presse qui pourrait vous porter préjudice par la suite. Privilégier une communication avec un peu plus de recul afin de rassurer les médias, vos clients et vos collaborateurs.
Face à l’augmentation alarmante des cyberattaques, de plus en plus d’entreprises, quelle que soit leur taille ou leur secteur d’activité, sont exposées. Ces attaques peuvent entraîner des graves conséquences pour votre organisation. Suivre ces étapes peut aider à minimiser les conséquences d’une cyberattaque et à faciliter la résolution de l’incident.
Cet article est rédigé en collaboration avec l’association RsynC. Cette association a pour objectif d’éveiller les consciences autour des données, personnelles et professionnelles, dans le but d’en garder la pleine maîtrise.
L’association a réalisé une fiche synthèse de ces réflexes :
Si vous souhaitez en savoir davantage sur l’association, retrouver leur site web https://www.rsync.link/
Tester gratuitement
la solution Arx One Backup
Parcourez toutes nos dernières actualités
Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup
Pour partager nos articles sur vos réseaux sociaux