Nous contacter.
07 81 41 17 25
Les attaques informatiques n’épargnent personne. Particuliers comme professionnels, petites ou grandes entreprises, nous y sommes tous sujets. Mais pour les entreprises, l’enjeu est de taille. Elles doivent se tenir prêtes face au danger permanent. Savoir agir bien et agir vite en cas de menace avérée c’est savoir se prémunir au mieux des conséquences : vol de données, pertes financières, voire interruption totale des activités.
Que faire en cas de piratage informatique ?
Vous venez de détecter un piratage informatique ? Le temps est compté ! Il faut agir vite pour limiter la propagation du virus aux autres matériels du système informatique de votre entreprise.
Le mieux est d’opérer à la racine du problème en déconnectant et en isolant le poste touché du reste du réseau de l’entreprise. Il ne s’agit pas simplement de le débrancher du réseau ethernet, mais également du WiFi, du bluetooth, des périphériques de stockage (disques durs, clé USB, cartes mémoires), etc. Mais n’éteignez pas le poste touché. Par précaution, changez tous vos mots de passe, en passant par un poste non touché.
Si l’attaque s’accompagne d’un ransomware (rançongiciel), ne cédez surtout pas au chantage ! Vous conviendrez que la bonne foi des cybercriminels est loin d’être garantie. Rien ne vous assure qu’une fois la rançon payée, vous récupérez le fonctionnement du matériel touché, ou que celui-ci sera entièrement nettoyé.
Enfin, n’oubliez pas de collecter un maximum de preuves sur le déroulé du piratage : heure de l’attaque, mail, logiciel ou url web d’où provient l’attaque, logiciels ouverts durant l’attaque. Si possible, prenez des photos, faites des copies d’écran. Tous ces renseignements seront précieux pour l’intervention de l’expert, mais aussi pour les autorités.
Qui contacter en cas de piratage informatique ?
Prévenez votre expert en sécurité informatique
Votre entreprise est accompagnée par un responsable de sécurité informatique en interne ou en externe ? Il s’agit de la première personne à prévenir. Elle saura :
- vous orienter vers une société spécialisée si l’attaque est hors cadre de son domaine de compétence,
- vous guider auprès de votre assurance en cyberattaque si vous en avez une,
- appliquer les mesures adéquates (analyse antivirus, restauration et/ou migration des données, renforcement des dispositifs de sécurité, etc.)
La plateforme Cybermalveillance.gouv.fr
Vous ne disposez pas de ressources suffisantes en cybersécurité ? Le Gouvernement a mis en place la plateforme Cybermalveillance.gouv.fr afin d’accompagner les victimes d’attaque informatique.
Ce portail vous permet de réaliser un diagnostic en ligne qui va déterminer le type d’attaque dont vous êtes victime et vous proposer par la suite des solutions correspondantes personnalisées.
Déposez plainte
Vous estimez avoir subi des préjudices ? Il est fortement conseillé de déposer plainte auprès de la gendarmerie ou du commissariat de police dont vous dépendez en présentant les preuves en votre possession. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire de votre région.
Le dépôt de plainte permet d’engager une enquête pénale et de potentielles condamnations des coupables. Il vous permet de surcroît de bénéficier de la couverture de votre assurance si vous en disposez d’une.
Contactez votre assurance
Si votre entreprise est couverte par une assurance cyber risque, informez immédiatement votre assureur pour explorer les possibilités de compensation selon votre contrat.
Pour activer votre couverture d’assurance, il est crucial que le dépôt de plainte ait été fait dans un délai (indiqué par votre assureur) suivant la découverte de l’attaque, condition sine qua non pour prétendre à une indemnisation.
Prévenez vos contacts
Vous pouvez également prévenir vos contacts du piratage subi afin de les protéger des cybercriminels qui pourraient tenter de les duper en usurpant votre identité.
Par ailleurs, en cas de violation des données à caractère personnel traitées par l’entreprise, le Règlement Général sur la Protection des données (RGPD) vous impose d’avertir les personnes dont les informations ont été compromises. Vous avez également l’obligation d’en notifier la Commission Nationale de l’Informatique et des Libertés (CNIL).
Faites appel à AP3R Consulting, entreprise de cybersécurité à Angers et dans tout le grand Ouest pour accompagner et former vos équipes aux bonnes pratiques de sécurité informatique.