Que faire si vous êtes victime d'une cyber-attaque ?

La cybersécurité est aujourd'hui l'un des enjeux majeurs des TPE/PME qui sont tous les jours la cible d'actes malveillants. Violation de réseau, attaques DdoS, vol d'informations confidentielles, prise en otage des données de l'entreprise via un rançongiciel, il est primordial de réagir rapidement dès que les premières suspicions d’une cyber-attaque surviennent. Que faire dans cette situation ? Quels sont les bons réflexes à adopter et comment se faire aider ?

que faire en cas de cyber attaques

Cybermenace : détecter un fonctionnement anormal

Conçues pour contourner les mesures de cybersécurité traditionnelles, les cyber-attaques de dernière génération s'en prennent plus que jamais au poste de travail individuel. Celui-ci inclut en effet toute une série d'équipements interconnectés qui sont tout autant de points d'entrées possibles pour un logiciel malveillant. Une fois qu'une faille a été détectée, il se déploie dans l'ordinateur qui sert de point d'accès au réseau de l'entreprise gangrénant ainsi tous les postes liés.

 

Il est donc essentiel d'être vigilant et réactif en cas de dysfonctionnements suspects ou d'activités anormales de votre terminal. Parmi les symptômes à même de vous alerter :

  • téléchargement non désiré d'une application ou d'un programme,

  • ralentissement des fonctionnalités de l’ordinateur,

  • présence indésirable d’un « renifleur » de mots de passe qui ne pourra être détecté qu'à l'aide d'un logiciel spécifique ou d'un anti-virus puissant,

  • fichiers corrompus, introuvables ou modifiés de manière intempestive,

  • accès impossible à certaines données,

  • présence d'éléments non désirés comme des publicités,

  • envoi de courriels non sollicités depuis votre adresse mail,

  • forte augmentation de la consommation de la bande passante de votre serveur.


Comment réagir face à une cyber-attaque ?

Les premiers gestes à adopter face à une menace informatique
 

La première règle à adopter est de ne jamais communiquer avec les hackers :

  • ne jamais leur répondre par mail ou par téléphone,

  • ne jamais leur verser d'argent en cas de rançongiciel. En effet, rien ne garantit qu'ils vous répondront après vous avoir rançonnés, ou encore, qu'ils soient effectivement en mesure de vous fournir une clef de déchiffrement vous permettant d'avoir de nouveau accès à vos données sensibles.

 

En cas d'activité anormale de votre réseau ou de votre serveur :

  • ne pas éteindre votre ordinateur, pour éviter au logiciel malveillant d'effectuer des modifications importantes et irréversibles de votre système,

  • déconnecter vos ordinateurs d'internet, par exemple en coupant votre réseau Wi-Fi,

  • déconnecter votre machine du reste du réseau pour éviter une propagation à d'autres ordinateurs,

  • lancer une analyse de votre poste avec un logiciel de sécurité (anti-virus, anti-malware...),

  • signaler le problème à la personne en charge de la sécurité informatique au sein de votre entreprise ou à votre prestataire informatique,

  • effectuer une copie physique du disque dur de votre ordinateur afin de conserver une preuve exploitable dans le cadre d’éventuelles poursuites judiciaires.


Structures et organismes à même de vous aider

En France, différents organismes et structures sont à même de vous prêter assistance dans l’hypothèse d’une cyber-attaque :

  • ANSII (agence nationale de la sécurité des systèmes d'information),

  • SDLC/OCLCTIC (organes de lutte contre la cybercriminalité dépendant du Ministère de l'Intérieur),

  • BEFTI (brigade d'enquêtes sur les fraudes aux technologies de l'information),

  • CERT-FR (centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).


Enfin et surtout, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL dans les 72 heures.


Dépôt de plainte

La France est dotée d'un arsenal législatif permettant de poursuivre les auteurs de cybercrime. En cas de cyber-attaque, l’entreprise doit déposer plainte, soit auprès des autorités compétentes (Gendarmerie Nationale, Police Nationale), soit en écrivant directement au Procureur de la République du tribunal judiciaire dont elle dépend.

A savoir

Vous trouverez sur le site de la chambre de commerce et d'industrie dont vous dépendez les coordonnées de la cellule sécurité économique et protection des entreprises de la gendarmerie de votre région.

En Île-de-France, il est recommandé de solliciter également la BEFTI, la brigade d’enquêtes sur les fraudes aux technologies de l’information, et en province, l'office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

 

Ces services sauront vous conseiller sur les mesures à adopter à des fins de préservation de la preuve et sur les suites judiciaires à donner.


Parce que les cyber-attaques ne sont pas les seules menaces auxquelles votre entreprise peut être confrontée, découvrez les solutions Groupama pour protéger votre PME ou ETI.

Votre devis gratuit

Demander mon tarif
  • Cybersécurité-rebond

    PME & ETI

    Assurance cyber risques

    Protégez votre activité contre les atteintes à vos données et système d’information avec notre assurance cyber risques.

    Découvrir notre offre

Tous nos conseils pour les professionnels et entreprises

Mentions légales et informatives

Pour les conditions et les limites des garanties présentées, se reporter au contrat.


Contenu mis à jour le 25/03/2020