Comment réagir en cas de cyberattaque ?

Vous êtes dirigeant d’une TPE ou PME… Le savez-vous ? Une cyberattaque n’est pas seulement une crise d’ordre technique, financière, d’e-réputation, juridique et peut impacter la survie de votre entreprise.

Une cyberattaque n’est pas à prendre à la légère et doit être gérée au plus vite afin de réduire les risques d’infection totale et de récidive.

Dans cet article, nous vous proposons une méthodologie en 3 grands points pour gérer les cas de cyberattaques.

Bandeau_Comment_reagir_a_une_cyberattaque_Nako

1. Les Premiers Gestes

  • Alertez immédiatement votre prestataire informatique si vous en avez un. Il réagira rapidement pour stopper l’incident.
  • Isoler les systèmes attaqués pour éviter la propagation de la cyberattaque. Déconnectez tous vos équipements d’internet et de votre réseau local.
  • Rassembler une équipe de crise afin de mener les actions sur les différents pôles de votre entreprise (technique, RH, financière, communication, juridique…).
  • Tenir un historique des cyberattaques et des actions réalisées pour conserver des traces qui pourraient être potentiellement être demandées par les enquêteurs.
  • Garder toutes preuves d’attaques comme les e-mails, équipements touchés…

Ne payez surtout pas la rançon.

En payant la rançon, vous faites un aveu de faiblesse. Les cybercriminels vous voyant comme une cible facile, ils seront susceptibles de vous attaquer à nouveau.

Nako vous propose des solutions pour restaurer vos données rapidement sans avoir à payer de rançon.

2. Le Pilotage de la Crise

  • Mettez en place des solutions de secours pour ne pas bloquer vos équipes et assurer la continuité de vos services.
  • Déclarer les dégâts auprès de votre assurance. Votre assureur pourra vous dédommager financièrement et même vous assister pendant la période de crise en fonction de votre degré de couverture.
  • Contactez la banque de votre entreprise pour vérifier l’état de vos comptes et d’éventuelles opérations suspectes.
  •  Portez plainte en fournissant toutes les preuves de cyberattaque que vous avez pu préserver auparavant.
  • Essayez d’identifier d’où provient la cyberattaque et quels systèmes ont été touchés. Cela vous permettra de les analyser et d’éviter un incident similaire.
  • Si la cyberattaque concerne des données personnelles, informer la CNIL de l’incident.
  • Informer les personnes concernées avec le niveau de transparence adaptée en fonction des parties prenantes (administrés, clients, collaborateurs, partenaires, fournisseurs, médias, etc.)

Nako vous accompagne.

Nako, prestataire informatique, vous accompagne dans le pilotage de crise suite à une cyberattaque à travers notre solution de Back Up & Cybersécurité.

3. Retour à la normale

  • Faire une remise en service progressivement et contrôlée si possible par votre prestataire informatique. IMPORTANT, passer à cette étape seulement si le système attaqué a été réparé.
  • Tirer des conclusions en définissant un plan d’action et une méthodologie dans le but de gérer plus rapidement et efficacement une potentielle prochaine cyberattaque.

Source cybermalveillance.gouv.fr

 

Besoin d’être conseillé pour protéger votre entreprise ? Nako vous assure une restauration rapide de vos données en cas d’attaque.  Consultez-nous !