Que faire si votre entreprise est victime d’une cyberattaque ?

En hausse chaque année, les attaques informatiques ou cyberattaque contre les entreprises constituent un problème majeur. Comment être sûr de réagir efficacement ?

C’était un phénomène d’une ampleur inédite.

En 2017, le logiciel d’extorsion WannaCry paralysait de nombreuses entreprises européennes en leur demandant une rançon pour débloquer l’accès à leurs ordinateurs et à leurs données.

Une attaque avec un préjudice matériel et économique forcément très important.

Alors que chaque jour plus de 200 000 attaques informatiques ont lieu dans le monde*, comment se prémunir d’un tel risque ?

Les étapes clés pour diminuer le risque d’une cyberattaque

Parmi les mesures préventives :

  • Optez pour un mot de passe complexe sur votre ordinateur et changez-le régulièrement (tous les mois par exemple).
  • Demandez à vos employés de faire de même.
  • Faites aussi en sorte de disposer d’un antivirus et d’un système d’exploitation à jour.
  • Enfin, ne cliquez pas sur les liens, bannières et publicités intempestives qui apparaissent sur le web ou sur les emails d’inconnus dans votre boîte email.

Ces techniques simples compliqueront assurément la tâche des pirates qui pourraient tenter de s’en prendre à votre entreprise.

Aussi, faites régulièrement des sauvegardes de l’ensemble de vos données sur un disque dur externe.

Vous pourrez ainsi les récupérer plus facilement si elles disparaissaient.

Mais ne laissez pas le disque dur branché à un ordinateur auquel cas il pourrait être lui aussi infecté !

En cas de doute, vous pouvez également faire appel à une société spécialisée dans la sécurité informatique.

Et si vous êtes touché ?

Si vous êtes frappé par une cyberattaque, voici quelques étapes importantes.

  • Ne payez en aucun cas une rançon si elle vous est demandée. Cela ne ferait que conforter les pirates dans leur action et vous ne seriez pas certain de récupérer vos données à la fin.
  • Nommez un responsable en charge de gérer la crise. Bien sûr, cette personne de votre entreprise peut être épaulée par d’autres salariés.
  • N’éteignez pas le ou les ordinateurs infestés. Veillez au contraire à ce qu’ils restent allumés pour que les experts informatiques puissent les analyser.
  • Éteignez en revanche tous les autres ordinateurs du réseau qui n’auraient pas été infectés ainsi que le wifi.
  • Pendant ce temps, notez toutes les informations utiles sur cette attaque : l’heure à laquelle elle s’est déroulée, d’où elle semble provenir (un email frauduleux ? une fenêtre pop-up ?), ses caractéristiques, etc.
  • Rendez-vous au commissariat ou à la gendarmerie la plus proche pour déposer plainte. Cela vous servira de preuve auprès de votre assureur et pourra peut-être vous aider à retrouver les pirates.
  • Vous devez également notifier la CNIL dans les 72 heures qui suivent l’attaque ainsi que les personnes concernées en cas d’atteinte grave à la vie privée. C’est la loi.
  • Réinitialisez tous les terminaux touchés lorsque toutes les informations nécessaires ont pu être tirées de l’attaque.

Après L’incident

De manière générale, n’hésitez pas à communiquer sur cet accident auprès de vos clients et partenaires en montrant comment vous avez su gérer la situation.

Dissimuler les faits ne ferait qu’accroitre leurs inquiétudes.

Il est important aussi que vous puissiez observer les failles dans votre sécurité qui ont permis l’attaque pour les réparer.

Là encore, un consultant en sécurité informatique près de chez vous pourra vous y aider.

Avec toutes ses cartes en main, vous savez désormais comment réagir !

*Les entreprises françaises face aux cyber-attaques, Denjean & Associés, décembre 2016

Source: Réussir en .fr

S'il vous plaît suivez et aimez-nous:



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous aimez ce blog? S'il vous plaît passez le mot :)