Comment réagir en cas de cyberattaque ?

Par définition, il est impossible de savoir à l’avance si le réseau d’une entreprise va être attaqué ou infecté. Il est donc conseillé de partir du principe que l’attaque et inévitable… et donc de connaître les bonnes pratiques pour l’anticiper ou au moins limiter les dégâts.

 

Plusieurs signes peuvent vous indiquer que vous êtes victime d’une cyberattaque ou d’une infection : ordinateurs qui ralentissent ou fonctionnent mal, un problème de la messagerie d’entreprise, un site web non opérationnel…

Il peut malheureusement arriver que l’attaque ne soit évidente qu’après l’affichage d’un message réclamant une rançon pour déchiffrer vos fichiers.

La règle n°1 reste bien entendu la mise en place d’outils de sécurité. Cependant, l’erreur est humaine et vous n’êtes jamais à l’abri d’un clic sur un lien infecté ou de l’ouverture d’une pièce jointe contenant un virus.

Le facteur temps

Le facteur temps est déterminant en cas d’attaque. Plus votre réaction est rapide et plus les dégâts pourront être limités (fonctionnement du réseau, perte de données…).

Si vous n’avez pas la possibilité d’avoir en interne un responsable informatique, il est recommandé de travailler avec un prestataire spécialisé en sécurité. Celui-ci pourra alors intervenir rapidement en cas d’attaque. Cela représente certes un investissement non négligeable mais reste une mesure primordiale.

Les réflexes à adopter

Si vous êtes attaqués par un rançongiciel : ne payez pas la rançon ! Vous n’avez en effet aucune garantie que vos fichiers soient restaurés et cela permet à ce système de perdurer.

En cas d’attaque, au niveau du ou des postes touchés, voici quelques conseils :

  • Ne tentez pas de mettre à jour l’antivirus ou de lancer un scan. Vous pourriez ainsi détruire les traces de malware dans l’ordinateur ;
  • Ne tentez pas de supprimer des fichiers ou des logiciels sur le disque dur ;
  • Ne tentez pas de réinstaller le système d’exploitation ;
  • N’utilisez pas un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système d’e-banking.

Si un poste est touche, il faut alors l’isoler du réseau et attendre qu’il soit analysé.

Si des identifiants bancaires ont été dérobés, prévenez votre banque immédiatement et portez plainte.

Une fois l’attaque survenue, une réaction rapide permettra de stopper l’hémorragie. Mais il s’agit avant tout des mesures prises en amont qui pourront le mieux vous aider : sauvegarde toujours opérationnelle, logiciels à jour, contrat d’assurance comprenant les cyber risques, un partenariat avec un prestataire spécialisé en sécurité, une sensibilisation des collaborateurs quant aux bonnes pratiques à adopter.