Victime de cyberattaques : les bons gestes à adopter

Chaque jour, près de 200 000 cyberattaques ont lieu dans le monde. Ce n’est donc plus à prouver, aucune entreprise n’est à l’abri d’une faille de son système informatique ou d’un acte de cybercriminalité. L’enjeu aujourd’hui est de s’y préparer et de savoir quelle décision prendre en cas de cyberattaque.

Détecter la cyberattaque

Lors d’une attaque, le temps joue contre vous. Plus efficace et rapide vous serez, moindres seront les conséquences. La première des choses est de savoir détecter les dysfonctionnements les plus courants :

  • Votre terminal (ordinateur ou téléphone portable) présente des comportements anormaux (consommation excessive de données, mails publicitaires intempestifs, ralentissement important…) ;
  • Vos correspondants ne reçoivent plus vos emails ;
  • La page de démarrage de votre navigateur a changé (Google change souvent son logo de sa page d’accueil) ;
  • Votre anti-virus vous signale un grand nombre d’alertes ;
  • Vous n’arrivez plus à accéder à certaines données ;
  • Vous n’arrivez plus à vous connecter sur un de vos comptes utilisateurs;
  • Vous remarquez une forte augmentation de la consommation de la bande passante.

La nécessité d’une intervention immédiate

Si vous suspectez un acte malveillant, commencez par déconnecter du réseau tous les ordinateurs infectés, ainsi que les terminaux qui y sont reliés. Cela permet au hacker de ne plus avoir de contrôle sur votre machine et de ne plus pouvoir surveiller ce que vous faites et/ou modifier vos fichiers. Il est par ailleurs déconseillé d’éteindre votre ordinateur. Vous effaceriez d’éventuelles preuves ou informations permettant de remonter jusqu’au pirate.

N’hésitez pas à faire un balayage complet de votre ordinateur et de vos données stockées, procédez à une mise à jour de vos applications et de votre anti-virus, voire une restauration complète de votre système. N’oubliez-pas de changer tous vos mots de passe, même une fois le risque écarté.

N’hésitez-pas à demander de l’aide !

Si votre entreprise est victime de cyberattaque (vol de données personnelles, destruction de données confidentielles, interruption du réseau, extorsion numérique, chantage informatique…), n’hésitez pas à vous rapprocher des organismes compétents :

  • L’ANSII (Agence Nationale de la Sécurité des Systèmes d’Information) est l’interlocuteur à privilégier ;
  • SDLC/OCLCTIC (Organe de lutte contre la cybercriminalité dépendant du Ministère de l’Intérieur) ;
  • BEFTI (Brigade d’enquêtes sur les fraudes aux technologies de l’information) ;
  • CERT-FR (Centre Gouvernemental de veille, d’alerte et de réponse aux attaques informatiques).

Enfin, des obligations règlementaires sont désormais à la charge des entreprises confrontées aux risques cyber. Ainsi, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL, notamment dans les 72 heures.

Allez déposer plainte auprès des autorités

Par ailleurs, en cas de cyberattaque, déposer plainte est aujourd’hui une nécessité pour faire reconnaître votre préjudice et plus généralement pour lutter contre la cybercriminalité. Des services sont disponibles pour vous conseiller sur les démarches à effectuer :

  • En Île-de-France, vous pouvez contacter la BEFTI, la brigade d’enquête spécialisée relevant du Ministère de l’Intérieur sur les fraudes aux technologies de l’information,
  • En province, vous devez solliciter l’OCLCTIC (l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).

Si votre entreprise est assurée Gan Assurances, n’hésitez pas à prendre contact avec votre Agent général dans les plus brefs délais, des solutions existent pour gérer la crise.

A retenir

Ransomware, virus, hameçonnage, attaque DDoS, fuites d’informations… 80% des entreprises ont été visées par une cyberattaque en 2017 (Sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique). Si vous devez faire face à une situation de ce type, vous devez savoir agir rapidement et efficacement en ayant les bons réflexes. En parallèle, le marché de l’assurance en France s’organise pour répondre à des besoins de couvertures tant en dommages qu’en responsabilité civile et permettre ainsi aux entreprises, quel que soit leur taille ou leur forme, d’être accompagnées par des experts en gestion de crise en cas d’attaque cyber. Nous proposons déjà cette solution !

Laisser un commentaire