/ Articles et Fiches pratiques / Que faire si votre entreprise est victime d’une cyberattaque ?

Que faire si votre entreprise est victime d’une cyberattaque ?


C’était un phénomène d’une ampleur inédite. En 2017, le logiciel d’extorsion WannaCry paralysait de nombreuses entreprises européennes en leur demandant une rançon pour débloquer l’accès à leurs ordinateurs et à leurs données. Une attaque avec un préjudice matériel et économique forcément très important. Alors que chaque jour plus de 200 000 attaques informatiques ont lieu dans le monde*, comment se prémunir d’un tel risque ?

Les étapes clés pour diminuer le risque d’une attaque

Parmi les mesures préventives : optez pour un mot de passe complexe sur votre ordinateur et changez-le régulièrement (tous les mois par exemple). Demandez à vos employés de faire de même. Faites aussi en sorte de disposer d’un antivirus et d’un système d’exploitation à jour. Enfin, ne cliquez pas sur les liens, bannières et publicités intempestives qui apparaissent sur le web ou sur les emails d’inconnus dans votre boîte email. Ces techniques simples compliqueront assurément la tâche des pirates qui pourraient tenter de s’en prendre à votre entreprise.

Aussi, faites régulièrement des sauvegardes de l’ensemble de vos données sur un disque dur externe. Vous pourrez ainsi les récupérer plus facilement si elles disparaissaient. Mais ne laissez pas le disque dur branché à un ordinateur auquel cas il pourrait être lui aussi infecté !

En cas de doute, vous pouvez également faire appel à une société spécialisée dans la sécurité informatique.

Et si vous êtes touché ?

Si vous êtes frappé par une cyberattaque, voici quelques étapes importantes.

- Ne payez en aucun cas une rançon si elle vous est demandée. Cela ne ferait que conforter les pirates dans leur action et vous ne seriez pas certain de récupérer vos données à la fin.

- Nommez un responsable en charge de gérer la crise. Bien sûr, cette personne de votre entreprise peut être épaulée par d’autres salariés.

- N’éteignez pas le ou les ordinateurs infestés. Veillez au contraire à ce qu’ils restent allumés pour que les experts informatiques puissent les analyser.

- Eteignez en revanche tous les autres ordinateurs du réseau qui n’auraient pas été infectés ainsi que le wifi.

- Pendant ce temps, notez toutes les informations utiles sur cette attaque : l’heure à laquelle elle s’est déroulée, d’où elle semble provenir (un email frauduleux ? une fenêtre pop-up ?), ses caractéristiques, etc.

- Rendez-vous au commissariat ou à la gendarmerie la plus proche pour déposer plainte. Cela vous servira de preuve auprès de votre assureur et pourra peut-être vous aider à retrouver les pirates.

- Vous devez également notifier la CNIL dans les 72 heures qui suivent l’attaque ainsi que les personnes concernées en cas d’atteinte grave à la vie privée. C’est la loi.

- Réinitialisez tous les terminaux touchés lorsque toutes les informations nécessaires ont pu être tirées de l’attaque.

De manière générale, n’hésitez pas à communiquer sur cet accident auprès de vos clients et partenaires en montrant comment vous avez su gérer la situation. Dissimuler les faits ne ferait qu’accroitre leurs inquiétudes. Il est important aussi que vous puissiez observer les failles dans votre sécurité qui ont permis l’attaque pour les réparer. Là encore, un consultant en sécurité informatique près de chez vous pourra vous y aider.

Avec toutes ses cartes en main, vous savez désormais comment réagir !

*Les entreprises françaises face aux cyber-attaques, Denjean & Associés, décembre 2016

Donnez un coup de boost à votre image avec un site internet vidéo !

Popularisé par le web social, la vidéo sur internet est aujourd’hui…

Lire la suite

6 conseils pour réussir vos campagnes Adwords en 2018

Adwords est la régie publicitaire de Google. Son utilité est simple…

Lire la suite

Des idées d’article pour votre blog

Vous avez lancé votre blog mais vous êtes en panne d’inspiration…

Lire la suite

Où en êtes-vous
avec votre présence
en ligne ?
Faites le test !

MOINS DE
10 MINUTES

Nos 50 conseils pour se lancer et communiquer efficacement sur le web

Inscrivez-vous à notre newsletter

Chaque mois, recevez des conseils pour booster votre activité professionnelle sur Internet et améliorer votre présence en ligne

* champs obligatoires

Votre adresse de messagerie est uniquement utilisée pour vous envoyer les newsletters du site et les invitations à nos évènements. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans nos emails. Pour en savoir plus sur ce traitement, consulter le descriptif dans le document Vos données