Consignes en cas de cyberattaque
Le dispositif national Cybermalveillance.gouv.fr propose des consignes d’urgence pour les collaborateurs en cas de cyberattaque. Ces recommandations s’adressent aux entreprises et collectivités territoriales.
Toute entreprise, association, collectivité ou administration, quelle qu’en soit la taille, peut être la cible d’une cyberattaque. Une situation qui peut avoir de graves conséquences pour l’organisation qui en est victime : techniques, financières, réputationnelles, juridiques ou encore humaines.
Une cyberattaque peut se produire à tout moment et, parfois, ce sont les collaborateurs de l’organisation visée qui en sont les premiers témoins : fichiers chiffrés, difficultés ou impossibilité d’accès aux logiciels ou systèmes informatiques, etc.
Ce document synthétique vise à fournir aux collaborateurs les consignes d’urgence à appliquer pour réagir en cas de cyberattaque et ainsi aider l’organisation à répondre au plus vite à l’incident pour améliorer ses chances d’y faire face.
1. Débranchez la machine d’internet ou du réseau informatique
Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles. Cette action immédiate permet d’empêcher la propagation de l’attaque.
2. N’éteignez pas l’appareil
Certains éléments de preuve contenus dans la mémoire de l’équipement et nécessaires aux investigations seront effacés s’il est éteint. Laissez la machine allumée pour préserver les traces.
3. N’utilisez plus l’équipement potentiellement compromis
Ne touchez plus à l’appareil pour éviter de supprimer des traces de l’attaque utiles pour les investigations à venir. Toute manipulation pourrait altérer les preuves.
4. Prévenez vos collègues de l’attaque en cours
Une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver la situation. Alertez rapidement votre entourage professionnel.
5. Alertez au plus vite votre support informatique
Votre support pourra prendre les mesures nécessaires pour contenir, voire réduire, les conséquences de la cyberattaque. N’attendez pas pour signaler l’incident.
Note : Ces mesures opérationnelles peuvent faire l’objet d’un affichage dans vos locaux et à proximité de chaque poste de travail.
Source : Cybermalveillance.gouv.fr – Données originales téléchargées sur Cybermalveillance.gouv.fr, dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français.
