Vous êtes dirigeant d’une TPE ou PME… Le savez-vous ? Une cyberattaque n’est pas seulement une crise d’ordre technique, financière, d’e-réputation, juridique et peut impacter la survie de votre entreprise.
Une cyberattaque n’est pas à prendre à la légère et doit être gérée au plus vite afin de réduire les risques d’infection totale et de récidive.
Dans cet article, nous vous proposons une méthodologie en 3 grands points pour gérer les cas de cyberattaques.
Réagir à une cyberattaque : les premiers gestes à adopter (et qui peuvent vous sauver)
Voici 5 gestes à adopter pour être certain de bien réagir à chaud à une cyberattaque :
- Alertez immédiatement votre prestataire informatique si vous en avez un. Il réagira rapidement pour stopper l’incident.
- Isoler les systèmes attaqués pour éviter la propagation de la cyberattaque. Déconnectez tous vos équipements d’internet et de votre réseau local.
- Rassembler une équipe de crise afin de mener les actions sur les différents pôles de votre entreprise (technique, RH, financière, communication, juridique…).
- Tenir un historique des cyberattaques et des actions réalisées pour conserver des traces qui pourraient être potentiellement être demandées par les enquêteurs.
- Garder toutes preuves d’attaques comme les e-mails, équipements touchés…
Ne payez surtout pas la rançon !
En payant la rançon, vous faites un aveu de faiblesse. Les cybercriminels vous voyant comme une cible facile, ils seront susceptibles de vous attaquer à nouveau. Nako vous propose des solutions pour restaurer vos données rapidement sans avoir à payer de rançon.
Gérer une cyberattaque : piloter la crise
Suite à une cyberattaque, il ne faut surtout pas baisser votre garde. Nous vous conseillons de réaliser certaines actions précises afin d’assurer vos arrières et éviter une récidive :
- Mettez en place des solutions de secours pour ne pas bloquer vos équipes et assurer la continuité de vos services.
- Déclarer les dégâts auprès de votre assurance. Votre assureur pourra vous dédommager financièrement et même vous assister pendant la période de crise en fonction de votre degré de couverture.
- Contactez la banque de votre entreprise pour vérifier l’état de vos comptes et d’éventuelles opérations suspectes.
- Portez plainte en fournissant toutes les preuves de cyberattaque que vous avez pu préserver auparavant.
- Essayez d’identifier d’où provient la cyberattaque et quels systèmes ont été touchés. Cela vous permettra de les analyser et d’éviter un incident similaire.
- Si la cyberattaque concerne des données personnelles, informer la CNIL de l’incident.
- Informer les personnes concernées avec le niveau de transparence adaptée en fonction des parties prenantes (administrés, clients, collaborateurs, partenaires, fournisseurs, médias, etc.)
En tant qu’expert en informatique et cybersécurité, Nako peut vous accompagner dans le pilotage de crise suite à une cyberattaque. N’hésitez pas à consulter nos offres en matière de cybersécurité pour les entreprises.
Après la crise : le retour à la normale
- Faire une remise en service progressivement et contrôlée si possible par votre prestataire informatique. IMPORTANT, passer à cette étape seulement si le système attaqué a été réparé.
- Tirer des conclusions en définissant un plan d’action et une méthodologie dans le but de gérer plus rapidement et efficacement une potentielle prochaine cyberattaque.
Besoin d’être conseillé pour protéger votre entreprise des menaces cyber ? Nako vous assure une restauration rapide de vos données en cas d’attaque. Consultez-nous !
Source cybermalveillance.gouv.fr
