Sur l’année 2022, Cybermalveillance.gouv.fr a dû traiter plus de 280 000 demandes d’assistance sur la plateforme. Ces dernières font suite à de l’hameçonnage, du piratage de compte ou des rançongiciels.

Si l’entreprise, en dépit des précautions prises en la matière, ne parvient pas à éviter une cyberattaque, elle doit néanmoins prendre immédiatement des mesures de gestion de la cyber-crise.

Voici une liste de réflexes à adopter pour gérer efficacement une cyberattaque le jour J et maîtriser l’incident :

 
1. Adopter une méthodologie de traitement du risque

1. Signalez l’attaque au service informatique ou au prestataire dans les plus brefs délais.

 

2. Débranchez immédiatement votre ordinateur du réseau (débranchez le câble Ethernet), d’Internet et coupez votre wifi pour isoler les systèmes attaqués. L’objectif principal étant de déconnecter les terminaux infectés afin d’empêcher la propagation de l’attaque.

 

3. N’éteignez pas (et arrêter d’utiliser) l’équipement corrompu pour ne pas effacer les preuves et tenez un registre des évènements et actions réalisées. Cette étape permettra de conserver et de préserver la « scène de crime ».

 

4. Ne payez jamais la rançon en cas de Ransomware car le paiement ne garantit en rien le déchiffrement des données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).

 
2. Piloter la crise

1. Prévoyez des plans de secours (Plan de Reprise et Continuité d’Activité, PRA/ PCA) pour garantir la continuité d’exploitation et constituez une équipe en charge de la gestion de crise.

 

2. Réunissez toutes les pièces permettant de documenter le dossier de plainte avec les éléments suivants : trace informatique des preuves d’attaque, remontée de logs, traces d’un troyen sur la machine, fichiers encryptés, configuration des machines, disques durs des machines infectées, adresse postale des machines attaquées, ensemble des préjudices subis par l’attaque…

 

3. Portez plainte auprès de la gendarmerie ou de la police nationale et fournissez toutes les preuves réunies ci-dessus, et ce, même s’il n’y a pas de préjudice direct, car les conséquences pourraient survenir ultérieurement. Il s’agit du seul moyen pour décourager les cybercriminels.

 

4. Signalez les escroqueries (Pharos/Signal Conso).

 

5. Déterminez l’origine de l’attaque pour corriger les sources de risques, en tirer les enseignements nécessaires pour éviter tout nouvel incident et/ou mieux gérer la prochaine cyberattaque.

 

6. Identifiez les données qui ont été consultées, volées, modifiées ou détruites, et notifiez l’incident à la CNIL dans les 72h en cas de violation de données personnelles.

 

7. Etablissez un plan de communication rapide et efficace en cas de crise suite à une cyberattaque grave (transparence auprès des collaborateurs, des clients, des fournisseurs et de toutes les parties prenantes impactées…) pour les rassurer et éviter que l’image de l’entreprise ne pâtisse de trop de ce désagrément.

 

8. Prenez en compte les risques psychosociaux qui peuvent affecter l’efficacité de vos équipes. En effet, les conséquences de cette dernière ne sont pas à prendre à la légère afin d’éviter l’effet de panique.

 

📢 Si l’entreprise ne dispose pas de professionnels expérimentés en la matière, envisagez, en fonction de la gravité, de contacter des prestataires spécialisés de proximité, référencés par Cybermalveillance.

 
3. Contacter les structures d’assistance aux victimes de cyberattaques
  • ACYMA Cybermalveillance : plateforme d’assistance aux victimes d’actes de cybermalveillance.
  • CNIL : Notification de violation de données personnelles.
  • CERT : centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.
  • Contactez votre assureur.
  • Contactez la police – gendarmerie : 17.