Quels réflexes adopter après une cyberattaque ?

 

Quels réflexes doivent adopter les entreprises si elles sont victimes d’une cyberattaque ? Comment se protéger contre une nouvelle attaque informatique ? Les réponses.

Hameçonnage (phishing), déni de service (DDOS), défiguration de site, rançongiciel (ransomware)… Les attaques informatiques sont nombreuses. Si vous êtes victimes d’une cyberattaque, des démarches sont à réaliser pour limiter les dommages et pour mieux vous protéger par la suite.

 

Cyberattaque : le premier réflexe technique

Dans un premier temps, en cas de suspicion de cyberattaque, il convient d’alerter au plus vite le service informatique de votre entreprise. Objectif : neutraliser l’attaque pour limiter les dommages et remettre le système en état de fonctionnement. Ensuite, le service informatique doit également définir l’origine de l’attaque et son impact sur l’entreprise. Sachez que certaines entreprises ont des plans d’actions prédéfinis afin de gérer les attaques informatiques, il convient alors de les respecter.

Si vous ne possédez pas de service informatique, le site gouvernemental www.cybermalveillance.gouv.fr peut vous aider. Il vous suffit d’indiquer le problème que vous rencontrez et le site se charge de vous donner quelques conseils de sécurité et vous oriente vers des sociétés spécialisées en dépannage informatiques susceptibles de pouvoir vous apporter leur expertise.

 

Cyberattaque : le réflexe juridique

Ensuite, votre entreprise doit également déposer plainte. Pour cela, rendez-vous dans un commissariat ou à la gendarmerie ou écrivez au procureur de la République dont dépend votre entreprise. Pour mener une enquête sur une escroquerie en ligne ou une attaque informatique, des preuves vous seront demandées. Pensez alors à conserver tous les éléments qui pourraient être utiles à l’enquête (journal des connexions, captures réseaux, copie des disques durs des machines infectées, etc.). A noter, les entreprises doivent aussi prévenir la CNIL et leurs clients si des données ont été potentiellement volées.

 

Comment se protéger contre une nouvelle attaque ?

Une fois l’attaque neutralisée, réinstallez un système d’exploitation sain, intégrez les correctifs de sécurité et changez tous les mots de passe de l’entreprise. Ensuite, pour vous protéger d’une nouvelle cyberattaque, mettez en place des outils de protection pour bien protéger vos failles ou vulnérabilités. En effet, pour bien se protéger, il est indispensable d’identifier et de connaître ses faiblesses. Enfin, appliquez les recommandations de sécurité liées aux entreprises : former les employés en matière de cybersécurité, protéger des données personnelles, sauvegardes et mises à jour régulières des logiciels, sécuriser l’accès à internet ou au WI-FI de l’entreprise, créer un dispositif de crise, etc…

 

Un prestataire informatique pour assurer la sécurité de son SI

Si votre équipe manque de temps et de moyens pour protéger efficacement votre système informatique et en assurer la maintenance, faites appel à Appitel, prestataire informatique à Paris. Notre équipe d’experts vous fera gagner un temps précieux. Vous pourrez ainsi vous concentrer sur l’activité de votre entreprise plutôt que sur des pannes ou des attaques informatiques en les gérant de façon proactive et non plus curative.