Que faire en cas de cyberattaque ?

Le dispositif national Cybermalveillance.gouv.fr propose un guide pratique pour réagir en cas de cyberattaque. Ces recommandations s’adressent aux entreprises et collectivités territoriales.

1. Premiers réflexes

Isolez les systèmes attaqués afin d’éviter que l’attaque ne se propage.

Déconnectez immédiatement les machines compromises du réseau pour limiter les dégâts.

Alertez immédiatement votre support informatique.

Mobilisez vos équipes techniques ou votre prestataire informatique sans délai.

Préservez les preuves de l’attaque.

Ne supprimez rien, conservez tous les éléments qui pourront servir à l’enquête et à l’analyse forensique.

Alertez votre banque en prévision de vol de données.

Si des données bancaires peuvent avoir été compromises, contactez votre banque pour surveiller les transactions suspectes.

Déposez plainte avant toute action de remédiation.

Le dépôt de plainte est essentiel pour déclencher une enquête et faciliter d’éventuels recours.

Ne payez pas de rançon !

Payer ne garantit pas la récupération de vos données et finance les cybercriminels.

2. Piloter la crise

Constituez une équipe de gestion de crise afin de piloter les actions.

Désignez un responsable et mobilisez les compétences nécessaires (IT, direction, communication, juridique).

Tenez un registre des évènements et actions réalisées.

Documentez précisément tout ce qui se passe pour faciliter l’analyse et les démarches ultérieures.

Informez vos interlocuteurs habituels.

Communiquez avec vos clients, partenaires et fournisseurs concernés par l’incident.

Notifiez l’incident à la CNIL dans les 72h.

En cas de violation de données personnelles, la notification à la CNIL est obligatoire sous 72 heures.

Identifiez l’origine de l’attaque afin de corriger et éviter un nouvel incident.

Analysez comment l’attaque s’est produite pour colmater les failles exploitées.

3. Sortir de la crise

Faites une remise en service progressive.

Ne précipitez pas le redémarrage : vérifiez que les systèmes sont sains avant de les remettre en production.

Mettez en place des solutions de secours.

Déployez des mesures temporaires pour assurer la continuité d’activité pendant la phase de reconstruction.

Déclarez le sinistre auprès de votre assureur qui peut vous dédommager.

Si vous disposez d’une assurance cyber, activez-la rapidement pour bénéficier d’un accompagnement et d’une indemnisation.

Tirez les enseignements de l’attaque et définissez les plans d’action.

Organisez un retour d’expérience pour renforcer votre sécurité et préparer votre résilience future.

Faites-vous accompagner : N’hésitez pas à solliciter des experts en cybersécurité pour vous aider à gérer l’incident et renforcer votre protection.

Prenez en compte les risques psychologiques : Une cyberattaque peut être stressante pour les équipes. Accompagnez vos collaborateurs et restez attentif à leur bien-être.

Source : Cybermalveillance.gouv.fr – Données originales téléchargées sur Cybermalveillance.gouv.fr, dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français.