Je suis victime d'une cyberattaque, que faire ?
Que vous soyez une entreprise, une administration, une collectivité (mairie, communauté de commune, département et région) ou une association, subir une cyberattaque constitue une crise aux multiples répercussions : techniques, financières, réputationnelles et même légales, pouvant parfois menacer la pérennité de votre activité.
Il est donc crucial de traiter une cyberattaque de manière méthodique et au plus haut niveau décisionnel de l’organisation afin de minimiser ses impacts et de permettre une reprise des activités dans les meilleurs délais, tout en garantissant des conditions de sécurité optimales pour prévenir toute récidive.
Afin de limiter les répercutions d’une cyberattaque, la gestion des premiers instants peut être déterminante.
Dans tous les cas, il est indispensable d’agir rapidement !
Est-il possible de constater une attaque en cours de déroulement ?
Même s’il est difficile de constater une attaque informatique qui serait en cours de déroulement, certains signes peuvent attirer votre attention :
Anomalie sur ma boite de messagerie ou avec les emails
- Création de nouvel utilisateur sur mon gestionnaire d’adresse email
- Information d’un partenaire de la réception d’un email que je n’ai pas envoyé
Anomalie sur le parc informatique
- Lenteur soudaine d’un poste informatique
- Des fichiers s’ouvrent ou se ferment sans action
- Des pages internet sur le navigateur s’ouvrent sans action volontaire
- Le curseur de la souris bouge sans action de votre part
- Redémarrage inopiné ou problématiques de mise en marche ou d’arrêt d’un ordinateur
Anomalie sur la connexion internet
- Un ralentissement de votre connexion internet peut être le résultat d’une attaque DDoS (attaque par déni de service)
- Une consommation de data inexpliquée
Être vigilant aux changements suspects
- Un fichier supprimé sans l’action de votre part
- L’impossibilité d’ouvrir un dossier ou un document
- Alerte de sécurité de votre solution antivirus ou pare-feu
Dans ces cas, il est indispensable de garder son calme et d’appliquer les consignes suivantes
Actions immédiates
- Déconnecter votre appareil du réseau internet
- Ne pas éteindre l’appareil
- Alerter votre service ou prestataire informatique
- Ne plus utiliser l’équipement en question
- Prévenir l’ensemble de vos collaborateurs
- Changer l’ensemble de vos mots de passe
Dans un second temps
- Il est préférable de se faire accompagner par un professionnel dans le pilotage de cette crise
- Mettre en application votre Plan de Continuité d’Activité (PCA)
- Récolter tous les éléments de preuves nécessaires
- Déposer plainte auprès de la gendarmerie et/ou la police nationale
- Alerter votre banque et votre assurance
- Informer la CNIL dans les 72 heures si des données personnelles ont pu être volées, consultées, endommagées ou même modifiées
- Gérer votre communication de crise auprès de vos partenaires internes et externes
On vous demande une rançon ? Ne payez surtout pas !
Vous n’avez aucune garantie de récupérer vos données et encourageriez le cybercriminel à continuer ses actes du fait de son succès présent. De plus, vous seriez identifié comme cible payeur et risqueriez d’être à nouveau victime de ses activités criminelles, parfois même seulement quelques jours ou semaines après la première attaque.
Les informations utiles délivrées par Cybermalveillance.gouv.fr
Contacts utiles
- Conseils et assistance – Dispositif national de prévention et d’assistance aux victimes de cybermalveillance : www.cybermalveillance.gouv.fr
- Notification de violation de données personnelles – Commission nationale informatique et liberté (CNIL) : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
- Police – gendarmerie : 17