Que faire en cas de cyberattaque ? 5 consignes à suivre
Fiche pratique | Publié le 02 mai 2023 | Mis à jour le 09 mai 2023
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soient grandes ou petites. Les collaborateurs sont souvent les premiers à détecter les signes de celles-ci. Comment agir pour en minimiser les dégâts ? Voici les 5 mesures clés à suivre en cas de cyberattaque.
Les cyberattaques constituent un souci de plus en plus fréquent pour les entreprises, les associations, les collectivités et les administrations, quelle que soit leur taille.
Quels impacts en cas de cyberattaque ?
Les conséquences peuvent être lourdes : perturbations techniques, perte financière, atteinte à la réputation, problèmes juridiques ou impacts humains. Les collaborateurs sont souvent les premiers à remarquer les signes d’une cyberattaque, ce qui rend leur réaction cruciale pour réduire les dégâts causés.
5 consignes à suivre en cas de cyberattaque
Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance) présente 5 consignes clés à suivre en cas de cyberattaque :
1. Débranchez la machine d’Internet ou du réseau informatique
La première chose à faire est de débrancher la machine d’Internet ou du réseau informatique. Pour ce faire, vous devez déconnecter le câble réseau et désactiver la connexion Wi-Fi et aussi les modes de liaison et de partage de données pour les appareils mobiles (smartphones, tablettes…). Cette mesure permet de stopper la propagation de l’attaque et de protéger les autres appareils connectés au même réseau.
2. N’éteignez pas l’appareil
Il est essentiel de ne pas éteindre l’appareil touché par l’attaque. En effet, certains éléments de preuve contenus dans la mémoire de l’équipement pourraient être effacés si l’appareil était éteint. Les experts en sécurité informatique auront besoin de ces éléments pour analyser l’attaque et déterminer la meilleure stratégie de réponse.
3. Alertez au plus vite votre support informatique
Dès que vous suspectez une cyberattaque, alertez immédiatement votre support informatique. Ce dernier sera en mesure de prendre les mesures nécessaires pour contenir ou réduire les conséquences de la cyberattaque. Plus vous agirez rapidement, plus vous augmenterez vos chances de minimiser les dommages.
4. N’utilisez plus l’équipement potentiellement compromis
Il est important de ne plus toucher à l’appareil qui pourrait être compromis afin d’éviter de supprimer des traces utiles pour les investigations à venir. Si possible, isolez l’appareil touché et ne le réutilisez pas tant que la situation n’a pas été résolue.
5. Prévenez vos collègues de l’attaque en cours
Informez de la situation pour qu’ils prennent les mesures nécessaires pour protéger leur propre équipement. En effet, une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver le contexte.
Infographie : Consignes en cas de cyberattaque
Cette infographie a pour objectif de fournir aux employés des instructions essentielles pour réagir efficacement en cas de cyberattaque. Son but est d’aider l’entreprise à agir rapidement à l’incident pour faire face à la situation.
Un affichage des consignes à suivre en cas de cyberattaque dans vos locaux et une distribution auprès de tous les salariés sont vivement recommandés.
Jean-Luc Raymond | Licence etalab-2.0
Dans la même thématique
Victime de cybermalveillance ? Rendez-vous sur le guichet d’assistance 17Cyber.gouv.fr
Le 17Cyber.gouv.fr est un service public d’assistance en ligne gratuit pour les victimes de cybermal...
Fiche pratique | 19 décembre 2024
Réduire le risque d’erreur humaine pour améliorer la protection cyber de l’entreprise : un impératif
90 % des cyberattaques trouvent leur origine dans une erreur humaine ! Face à ce constat, les TPE PM...
Dossier | 26 décembre 2024
Julie, dirigeante d’un cabinet de conseil en stratégie, victime d’un vol de données sur ses serveurs
Découvrez le récit fictif mais inspiré de faits réels d’une TPE qui a perdu plusieurs clients après ...
Témoignage | 09 octobre 2024