Que faire en cas de cyberattaque ? 5 consignes à suivre

Fiche pratique | Publié le 02 mai 2023 | Mis à jour le 09 mai 2023

Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soient grandes ou petites. Les collaborateurs sont souvent les premiers à détecter les signes de celles-ci. Comment agir pour en minimiser les dégâts ? Voici les 5 mesures clés à suivre en cas de cyberattaque.

Smartphone posé sur une table avec un écran indiquant "secured"
Dan Nelson / Unsplash License

Les cyberattaques constituent un souci de plus en plus fréquent pour les entreprises, les associations, les collectivités et les administrations, quelle que soit leur taille.

Quels impacts en cas de cyberattaque ?

Les conséquences peuvent être lourdes : perturbations techniques, perte financière, atteinte à la réputation, problèmes juridiques ou impacts humains. Les collaborateurs sont souvent les premiers à remarquer les signes d’une cyberattaque, ce qui rend leur réaction cruciale pour réduire les dégâts causés.

5 consignes à suivre en cas de cyberattaque

Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance) présente 5 consignes clés à suivre en cas de cyberattaque :

1. Débranchez la machine d’Internet ou du réseau informatique

La première chose à faire est de débrancher la machine d’Internet ou du réseau informatique. Pour ce faire, vous devez déconnecter le câble réseau et désactiver la connexion Wi-Fi et aussi les modes de liaison et de partage de données pour les appareils mobiles (smartphones, tablettes…). Cette mesure permet de stopper la propagation de l’attaque et de protéger les autres appareils connectés au même réseau.

2. N’éteignez pas l’appareil

Il est essentiel de ne pas éteindre l’appareil touché par l’attaque. En effet, certains éléments de preuve contenus dans la mémoire de l’équipement pourraient être effacés si l’appareil était éteint. Les experts en sécurité informatique auront besoin de ces éléments pour analyser l’attaque et déterminer la meilleure stratégie de réponse.

3. Alertez au plus vite votre support informatique

Dès que vous suspectez une cyberattaque, alertez immédiatement votre support informatique. Ce dernier sera en mesure de prendre les mesures nécessaires pour contenir ou réduire les conséquences de la cyberattaque. Plus vous agirez rapidement, plus vous augmenterez vos chances de minimiser les dommages.

4. N’utilisez plus l’équipement potentiellement compromis

Il est important de ne plus toucher à l’appareil qui pourrait être compromis afin d’éviter de supprimer des traces utiles pour les investigations à venir. Si possible, isolez l’appareil touché et ne le réutilisez pas tant que la situation n’a pas été résolue.

5. Prévenez vos collègues de l’attaque en cours

Informez de la situation pour qu’ils prennent les mesures nécessaires pour protéger leur propre équipement. En effet, une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver le contexte.

Infographie : Consignes en cas de cyberattaque

Cette infographie a pour objectif de fournir aux employés des instructions essentielles pour réagir efficacement en cas de cyberattaque. Son but est d’aider l’entreprise à agir rapidement à l’incident pour faire face à la situation.

Un affichage des consignes à suivre en cas de cyberattaque dans vos locaux et une distribution auprès de tous les salariés sont vivement recommandés.

Consignes en cas de cyberattaque : 5 mesures à prendre
Que faire en cas de cyberattaque

Télécharger l'infographie : Consignes en cas de cyberattaque (PDF de 2 pages ; 78,8 Ko)

Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Partager la page

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information