Que faire en cas de cyberattaque ? (Guide pour les dirigeants)
cyberattaque Cybersécurité sauvegarde internet professionnelle
Pour une entreprise, une association, une administration ou une collectivité, quelle qu’en soit la taille, une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques et peuvent impacter jusqu’à la survie des plus petites structures.
Une cyberattaque doit donc être gérée avec méthode et au plus haut niveau de l’organisation afin d’en limiter les impacts et permettre une reprise d’activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.
Ce support méthodologique synthétique vise à permettre aux dirigeants des organisations victimes d’une cyberattaque de disposer d’une liste des points d’attention essentiels à prendre en compte et piloter à leur niveau pour gérer au mieux ce type de crise.
1. Cyberattaque : premiers réflexes
- Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
- Isolez les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local.
- Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
- Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
- Préservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…
Ne payez pas de rançon !
Car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n’ayant aucune garantie qu’ils tiendront leur parole.
2. Cyberattaque : piloter la crise
- Mettez en place des solutions de secours pour pouvoir continuer d’assurer les services indispensables. Activez vos plans de continuité et de reprise d’activité (PCA-PRA) si vous en disposez.
- Déclarez le sinistre auprès de votre assureur qui peut vous dédommager, voire vous apporter une assistance en fonction de votre niveau de couverture assurantielle.
- Alertez votre banque au cas où des informations permettant de réaliser des transferts de fonds auraient pu être dérobées.
- Déposez plainte avant toute action de remédiation en fournissant toutes les preuves en votre possession.
- Identifiez l’origine de l’attaque et son étendue afin de pouvoir corriger ce qui doit l’être et éviter un nouvel incident.
- Notifiez l’incident à la CNIL dans les 72 h si des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels.
- Gérez votre communication pour informer avec le juste niveau de transparence vos administrés, clients, collaborateurs, partenaires, fournisseurs, médias…
Faites-vous accompagner
par des prestataires spécialisés en cybersécurité que vous pourrez trouver sur Cybermalveillance.gouv.fr.
3. Cyberattaque : sortir de la crise
- Faites une remise en service progressive et contrôlée après vous être assuré que le système attaqué a été corrigé de ses vulnérabilités et en en surveillant son fonctionnement pour pouvoir détecter toute nouvelle attaque.
- Tirez les enseignements de l’attaque et définissez les plans d’action et d’investissements techniques, organisationnels, contractuels, financiers, humains à réaliser pour pouvoir éviter ou a minima pouvoir mieux gérer la prochaine crise.
Prenez en compte les risques psychosociaux
Une cyberattaque peut engendrer une surcharge exceptionnelle d’activité et un sentiment de sidération, d’humiliation, d’incompétence, voire de culpabilité susceptible d’entacher l’efficacité de vos équipes durant la crise et même au-delà.
Contacts utiles
- Conseils et assistance – Dispositif national de prévention et d’assistance aux victimes de cybermalveillance : www.cybermalveillance.gouv.fr
- Notification de violation de données personnelles – Commission nationale informatique et liberté (CNIL) : https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
- Police – gendarmerie : 17
sécuriser votre installation informatique ?
Nos supports pour gérer une cyberattaque
Que faire en cas de cyberattaque ?
Appliquez nos recommandations pour gérer au mieux une cyberattaque grâce à notre fiche récapitulative consacrée au sujet.
Publié le 25/01/2022PDF 154 KoTélécharger
Que faire en cas de cyberattaque en affiche A3
Une affiche A3 pour résumer en infographie les principales actions à mener, depuis les premiers réflexes jusqu’à la sortie de la crise.
Publié le 25/01/2022PDF 150 KoTélécharger
Programme de sensibilisation aux risques numériques dans les collectivités territoriales
Voir l’actualitéAutres Bonnes pratiques
Pourquoi et comment bien gérer ses mots de passe ?
Messageries, réseaux sociaux, banques, administrations et commerces en ligne, réseaux et applications d’entreprise… La sécurité de l’accès à tous ces services du quotidien repose aujourd’hui essentiellement sur les mots de passe qui constituent les clés d’accès à votre vie numérique. Apprenez ainsi à bien les gérer afin de préserver votre sécurité.
Pourquoi et comment bien gérer ses mises à jour ?
Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour visant à corriger ces failles.
Les 10 mesures essentielles pour assurer votre cybersécurité
Que ce soit dans un cadre professionnel ou personnel, l’utilisation des outils numériques ne cesse de croître et de se diversifier. Cette intensification des usages représente pour les cybercriminels une opportunité de développer leurs attaques. Voici 10 bonnes pratiques essentielles à adopter pour assurer votre sécurité numérique.