Nous sommes ravis d’annoncer le renouvellement de notre labellisation ExpertCyber 🔒✨et pour accompagner cette annonce nous vous rappelons ci-dessous quelques préconisations essentielles en cas de cyberattaques à destination des TPE, PME et Collectivités.

Préparez-vous à l’incident

🔍 Identifiez des prestataires spécialisés : Les TPE, PME et Collectivités ont tout intérêt à identifier préalablement des prestataires spécialisés dans la réponse aux incidents de sécurité.

🌐 Plateforme Cybermalveillance.gouv.fr : Le gouvernement a mis en place cette plateforme pour aider les victimes de cyberattaques. Après un diagnostic en ligne, vous accéderez à des conseils personnalisés et pourrez être mis en relation avec des professionnels de proximité.

💾 Sauvegardez vos données : Sauvegardez toutes les données de votre entreprise, y compris les logiciels installés sur votre système d’information. En cas d’attaque par rançongiciel, seules des sauvegardes intègres vous permettront de redémarrer rapidement votre activité. Externalisez vos sauvegardes et respectez la règle des 3-2-1 : conservez au moins trois copies de vos données, sur au moins deux supports différents, avec une copie hors site.

📜 Centralisez et externalisez vos logs : Pour garantir la traçabilité et le forensic des incidents, centralisez vos journaux d’événements (logs) et externalisez-les. Cela permet de conserver une trace intègre et accessible des événements, même en cas de compromission de votre système d’information.

En cas d’incident avéré

🛑 Déconnectez votre équipement : Le premier réflexe en cas d’incident est de déconnecter votre équipement ou votre SI d’entreprise d’Internet. Cela contiendra les actions de l’attaquant et réduira ses capacités d’exfiltration de données.

🚫 Ne modifiez pas les ordinateurs affectés : Ne pas éteindre ni modifier les ordinateurs et matériels affectés par l’attaque : ils seront utiles aux enquêteurs. En cas de rançongiciel, ne payez jamais la rançon demandée. Des solutions de déchiffrement existent.

📜 Ouvrez une main courante : Il est recommandé d’ouvrir une main courante pour tracer les actions et les événements liés à l’incident. Chaque entrée doit contenir :

•   L’heure et la date de l’action ou de l’événement
•   Le nom de la personne à l’origine de cette action ou ayant informé sur l’événement
•   La description de l’action ou de l’événement

📢 Communiquez efficacement : Pour une PME, il est crucial de concevoir et de déployer un dispositif de communication (messages, communication interne, partenariale, réseaux sociaux, relations presse, etc.). Ce dispositif doit être proposé par le service communication (en lien avec les experts techniques) et porté par les dirigeants de l’entreprise.

 

Aspects juridiques

📜 RGPD : Les entreprises traitant des informations personnelles, relevant du Règlement général sur la protection des données personnelles (RGPD), sont soumises au respect des exigences de ce texte. En cas d’incident, elles sont tenues d’informer la CNIL et leurs clients.

🚨 Portez plainte : Vos matériels affectés et vos journaux seront très utiles aux enquêteurs. En cas de demande de rançon, ne la payez pas. En cas de fuites de données personnelles, il est obligatoire de faire une déclaration auprès de la CNIL.

 

Pour en savoir plus :

Guide sur les attaques par rançongiciels

Conseils de la Gendarmerie pour les professionnels

Cybermenaces

Cybercriminalité

Notifier une violation de données personnelles

 

Restez informés et préparez-vous pour mieux réagir en cas de cyberattaque ! 💪🔒

N’hésitez pas à partager ce post et à nous suivre pour plus de conseils et d’actualités sur la cybersécurité ! 🔒🌐