Que faire en cas de cyberattaque ? 5 consignes à suivre

Les cyberattaques constituent un souci de plus en plus fréquent pour les entreprises, les associations, les collectivités et les administrations, quelle que soit leur taille.

Quels impacts en cas de cyberattaque ?

Les conséquences peuvent être lourdes : perturbations techniques, perte financière, atteinte à la réputation, problèmes juridiques ou impacts humains. Les collaborateurs sont souvent les premiers à remarquer les signes d’une cyberattaque, ce qui rend leur réaction cruciale pour réduire les dégâts causés.

5 consignes à suivre en cas de cyberattaque

Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance) présente 5 consignes clés à suivre en cas de cyberattaque :

1. Débranchez la machine d’Internet ou du réseau informatique

La première chose à faire est de débrancher la machine d’Internet ou du réseau informatique. Pour ce faire, vous devez déconnecter le câble réseau et désactiver la connexion Wi-Fi et aussi les modes de liaison et de partage de données pour les appareils mobiles (smartphones, tablettes…). Cette mesure permet de stopper la propagation de l’attaque et de protéger les autres appareils connectés au même réseau.

2. N’éteignez pas l’appareil

Il est essentiel de ne pas éteindre l’appareil touché par l’attaque. En effet, certains éléments de preuve contenus dans la mémoire de l’équipement pourraient être effacés si l’appareil était éteint. Les experts en sécurité informatique auront besoin de ces éléments pour analyser l’attaque et déterminer la meilleure stratégie de réponse.

3. Alertez au plus vite votre support informatique

Dès que vous suspectez une cyberattaque, alertez immédiatement votre support informatique. Ce dernier sera en mesure de prendre les mesures nécessaires pour contenir ou réduire les conséquences de la cyberattaque. Plus vous agirez rapidement, plus vous augmenterez vos chances de minimiser les dommages.

4. N’utilisez plus l’équipement potentiellement compromis

Il est important de ne plus toucher à l’appareil qui pourrait être compromis afin d’éviter de supprimer des traces utiles pour les investigations à venir. Si possible, isolez l’appareil touché et ne le réutilisez pas tant que la situation n’a pas été résolue.

5. Prévenez vos collègues de l’attaque en cours

Informez de la situation pour qu’ils prennent les mesures nécessaires pour protéger leur propre équipement. En effet, une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver le contexte.

Infographie : Consignes en cas de cyberattaque

Cette infographie a pour objectif de fournir aux employés des instructions essentielles pour réagir efficacement en cas de cyberattaque. Son but est d’aider l’entreprise à agir rapidement à l’incident pour faire face à la situation.

Un affichage des consignes à suivre en cas de cyberattaque dans vos locaux et une distribution auprès de tous les salariés sont vivement recommandés.

Télécharger l'infographie : Consignes en cas de cyberattaque (PDF de 2 pages ; 78,8 Ko)