CERFRANCE Hautes-Pyrénées vous accompagne en cas de cyberattaques

👉 Nous vous proposons une liste des réflexes à adopter pour gérer efficacement une cyberattaque le jour J & maîtriser l'incident, en respectant scrupuleusement les étapes suivantes :

1️⃣ Adoptez une méthodologie de traitement du risque, le jour de l'attaque

• Signalez l'attaque au service informatique ou au prestataire dans les plus brefs délais ;
• Débranchez immédiatement votre ordinateur du réseau (débranchez le câble Ethernet), d'Internet & coupez votre wifi pour isoler les systèmes attaqués. L'objectif principal étant de déconnecter les terminaux infectés afin d'empêcher la propagation de l'attaque ;
• N'éteignez pas (et arrêter d'utiliser) l'équipement corrompu pour ne pas effacer les preuves et tenez un registre des évènements et actions réalisées. Cette étape permettra de conserver et de préserver la "scène de crime"
• Ne payez jamais la rançon en cas de Ransomware car le paiement ne garantit en rien le déchiffrement des données et peut compromettre le moyen de paiement utilisé (notamment la carte bancaire).

2️⃣ Pilotez la crise

• Prévoyez des plans de secours (PRA, PCA) pour garantir la continuité d'exploitation et constituez une équipe en charge de la gestion de crise ;
• Réunissez toutes les pièces permettant de documenter le dossier de plainte avec les éléments suivants : trace informatique des preuves d'attaque remontée de logs, traces d'un troyen sur la machine, fichiers encryptés, configuration des machines, disques durs des machines infectées, adresse postale des machines attaquées, ensemble des préjudices subis par l'attaque...
• Portez plainte auprès de la gendarmerie ou de la police nationale et fournissez toutes les preuves réunies ci-dessus, et ce, même s'il n'y a pas de préjudice direct, car les conséquences pourraient survenir ultérieurement. Il s'agit du seul moyen pour décourager les cybercriminels ;
• Signalez les escroqueries (Pharos/Signal Conso) ;
• Déterminez l'origine de l'attaque pour corriger les sources de risques, en tirer les enseignements nécessaires pour éviter tout nouvel incident et/ou mieux gérer la prochaine cyberattaque ;
• Identifiez les données qui ont été consultées, volées, modifiées ou détruites, et notifiez l'incident à la CNIL dans les 72h en cas de violation de données personnelles ;
• Établissez un plan de communication rapide et efficace en cas de crise suite à une cyberattaque grave (transparence auprès des collaborateurs, des clients, des fournisseurs et de toutes les parties prenantes impactées...) pour les rassurer et éviter que l'image de l'entreprise ne pâtisse de trop de ce désagrément ;
• Prenez en compte les risques psychosociaux qui peuvent affecter l'efficacité de vos équipes. En effet, les conséquences de cette dernière ne sont pas à prendre à la légère afin d'éviter l'effet de panique.

Si votre entreprise ne dispose pas de professionnels expérimentés en la matière, envisagez, en fonction de la gravité, de contacter des prestataires spécialisés de proximité, référencés par Cybermalveillance.

👉 Nous vous Contactez les structures d'assistance aux victimes de cyberattaques :

➡️ ACYMA Cyberveillance : plateforme d'assitance aux victimes d'actes de cybermalveillance

➡️ CNIL : Notification de violation de données personnelles

➡️ CERT : centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

➡️ Contactez votre assureur

➡️ Contactez la police et/ou la gendarmerie au 1️⃣7️⃣

📢 N'attendez pas de subir une attaque, protégez-vous dès maintenant contre les Cyber-Menances ! CERFRANCE Hautes-Pyrénées vous accompagne pour déceler vos zones de risques et vous délivrer des bonnes pratiques afin de mieux vous protéger et ainsi préserver votre confiance et votre image. Sollicitez notre expertise et gagnez en sérénité et en sécurité.