Les bons réflexes en cas d’attaque informatique

La sécurité informatique, pour une entreprise, est une clé de voûte qui lui permet d’être productive, réactive et de des développer au mieux.

Toutefois, il n’est pas toujours évident d’être préparé à réagir face à une attaque informatique comme un malware ou un ransomware. Chaque entreprise ne dispose pas d’une cellule adéquate ou d’un responsable compétent en matière de sécurité. Voici néanmoins quelques réflexes et conseils à adopter pour faire face à une éventuelle attaque informatique.

Attaque informatique : les 3 premiers réflexes légaux

1. Identifier la nature de l’incident informatique

Il est impératif de définir le type d’infraction dont l’entreprise est victime.

Il est possible, à cet effet, de faire appel à différents supports juridiques comme le Code pénal, le Code de procédure pénale, le Code de la propriété intellectuelle ou encore le Code monétaire et financier.

2. Constater les éventuels dégâts

Si l’entreprise ou vous-même avez les compétences nécessaires, vous pouvez réaliser les constatations techniques qui s’imposent et ce dans les meilleurs délais.

Mais vous pouvez aussi faire appel à un expert ou à une société spécialisée en sécurité et dépannage informatique telle qu’Appitel, prestataire informatique à Paris et en Ile-de-France, ou encore à un spécialiste en cybercriminalité en lien avec un service de police ou de gendarmerie.

3. Informer sur l’état de votre système informatique

Une fois que vous avez constaté l’étendue des dégâts et les postes concernés, après avoir isolé et bloqué l’attaque informatique, vous devez sauvegarder et collecter vos données externes et internes et enfin communiquer toute les informations nécessaires à un service enquêteur.

N’hésitez pas non plus à déposer une plainte dans les plus brefs délais auprès du service territorial de police le plus proche.

Les réflexes pratiques en cas d’attaque informatique

Déconnecter le système informatique

En déconnectant le ou les postes compromis du réseau informatique, vous arrêtez net la propagation de l’attaque informatique si elle est toujours en cours. En effet, l’intrus ne peut plus entrer et ni contrôler le poste en question.

Mais attention : il faut maintenir le poste sous tension et ne pas le redémarrer car vous ne pourrez plus identifier les processus actifs au moment de l’attaque.

Prévenir le responsable sécurité informatique

Dès que l’attaque informatique est remarquée, prévenez le responsable sécurité de l’entreprise mais aussi votre hiérarchie.

Faites-le de vive voix si possible ou par téléphone car l’intrus peut potentiellement lire vos mails.

Faire une copie de votre disque dur

Grâce à la sauvegarde de votre disque dur, vous pouvez participer à la procédure judiciaire qui s’ensuit en apportant des données pertinentes.

De plus, il est toujours utile d’avoir besoin d’une copie exacte du système au moment de la découverte de l’intrusion.

Vous êtes à la recherche d’un prestataire informatique à Paris et Ile-de-France pour assurer l’infogérance, le dépannage ou la maintenance de votre SI ? Faites appel à Appitel ! Nos experts sont spécialistes des environnement Apple et Microsoft.

Vous êtes à la recherche d'un prestataire informatique ?
Contactez Appitel