En ce moment En ce moment

Cybersécurité : comment réagir en cas d'attaque ?

Publié par le - mis à jour à
Cybersécurité : comment réagir en cas d'attaque ?
© deagreez - stock.adobe.com

Il est par définition impossible de savoir à l'avance si le réseau d'une entreprise va être contaminé ou attaqué. Mieux vaut donc partir du postulat que l'attaque est inévitable et connaître les bonnes pratiques pour l'annihiler ou a minima limiter ses dégâts...

Je m'abonne
  • Imprimer

Des ordinateurs qui ralentissent ou fonctionnent mal, un problème au niveau de la messagerie de l'entreprise, un site web qui n'est pas opérationnel... ces symptômes peuvent indiquer une cyberattaque ou une infection. Parfois, malheureusement, la situation ne deviendra évidente qu'avec un message s'affichant sur un poste pour demander une rançon contre le déchiffrement des fichiers.

La mise en place d'outils de sécurité est bien entendu la règle numéro 1, mais l'erreur est humaine et un clic sur un lien malveillant ou l'ouverture d'une pièce jointe peuvent entraîner une infection virale.

Le premier facteur et le plus important en cas d'attaque est le facteur temps.

Plus votre réaction sera rapide, plus vous pourrez limiter les dégâts à tous points de vue : fonctionnement du réseau, perte de données, image de l'entreprise.

Afin d'être prêt si un incident se produit, il peut être judicieux, si vous n'avez pas la possibilité d'avoir un responsable informatique en interne, de travailler avec un prestataire spécialisé en sécurité qui saura intervenir rapidement. N'attendez pas l'accident pour trouver votre partenaire. Cela représente un investissement, mais au regard des pertes que peut entraîner un IIV (Incident Informatique Viral), être accompagné dans un domaine qui reste complexe est primordial.

Quels réflexes adopter si vous constatez que vous avez été piraté ?

S'il s'agit d'un rançongiciel, ne payez pas la rançon ! Vous n'avez aucune garantie que vos fichiers seront restaurés, et cela permet à ce système criminel de perdurer.

Au niveau du poste touché, voici quelques conseils d'actions à éviter :

  • Ne tentez pas de mettre à jour l'antivirus ou de lancer un scan - vous pourriez détruire les traces du malware dans l'ordinateur
  • Ne tentez pas de réinstaller le système d'exploitation !
  • Ne tentez pas de supprimer des fichiers ou logiciels sur le disque dur
  • N'utilisez pas un ordinateur sur lequel a eu lieu une fuite d'identifiants à un système de e-banking, même en cas d'urgence.

Isolez le poste touché du réseau et attendez qu'il soit analysé.

Si c'est votre service comptable qui a été attaqué et que des identifiants bancaires vous ont été dérobés, prévenez immédiatement votre banque. Vous pouvez également aller porter plainte.

De nombreuses entreprises touchées par une infection virale ne portent pas plainte, mais les autorités ont besoin de ces plaintes pour enquêter. Il existe d'ailleurs des services de police spécialisés dans la cyberdéfense. L'accumulation de plaintes et de données techniques peut permettre de remonter une filière cybercriminelle.

Une fois l'attaque perpétrée, une réaction rapide permettra de stopper l'hémorragie. Il n'en reste pas moins que ce sont également les mesures prises en amont qui pourront vous aider : un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d'assurance qui prend en compte les cyberrisques, un partenariat avec un prestataire spécialisé en sécurité et une sensibilisation des collaborateurs de l'entreprise à la sécurité informatique.

À propos de l'auteur :

Pierre Curien est directeur France de Doctor Web. Ancien Directeur Général d'Afina, il a rejoint l'éditeur russe de solutions informatiques en 2008.

Je m'abonne

Pierre Curien, Directeur de Doctor Web France

Céline Tridon,<br/>rédactrice en chef Céline Tridon,
rédactrice en chef

La Lettre de la Rédac

Chaque matin, l'essentiel de l'actu

Chef d'Entreprise Newsletter

Artisans Newsletter

Commerce Newsletter

Event

Event

Event