AccueilEspace TPE/PMEVotre site internetSécurité / Obligations légalesQue faire si votre entreprise est victime d’une cyberattaque ?

La paralysie de nombreuses sociétés par le logiciel malveillant Wannacry en 2017 a modifié la prise en compte de ces menaces en entreprises. Face à ces attaques, visant à bloquer l’accès aux données de l’entreprise et aux ordinateurs, les risques d’attaque sont désormais intégrés par tous les services (et plus uniquement par la DSI – direction des systèmes d’information). Et ils doivent l’être par toutes les entreprises (même celles sans DSI !) car les attaques se multiplient et se diversifient. Ainsi, dans son édition de 2021(1), le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) rapporte qu’une entreprise française sur cinq a déclaré avoir été victime d’une attaque par ransomware (similaire à l’action de Wannacry) en 2020.

Comment faire pour vous protéger ?

La première règle est d’avoir toujours des logiciels à jour et d’appliquer régulièrement les mises à jour de sécurité : du système d’exploitation de vos ordinateurs, tablettes et smartphones, mais également de toutes les applications utilisées par vous et vos collaborateurs. 

La deuxième est de bien définir qui a accès à quelles informations dans votre entreprise, et de vérifier régulièrement. Un ancien collaborateur ne devrait pas pouvoir se connecter au back office de votre site internet ou à votre messagerie une fois qu’il a quitté la société. Organisez régulièrement des campagnes de prévention et de partage de bonnes pratiques pour l’ensemble des personnes travaillant avec vous. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’information) propose différentes ressources à ce sujet dont un MOOC (cours gratuit en ligne) accessible à tous et régulièrement mis à jour : SecNumAcademie. Et n’oubliez pas de les sensibiliser aux risques liés l’envoi de données sensibles en clair dans le cloud avec des services comme WeTransfer, Dropbox, Google Drive ou même une simple messagerie. 

Aussi, faites régulièrement des sauvegardes de l’ensemble de vos données en suivant la règle du 3-2-1 : 3 copies par fichier, sur 2 supports différents dont 1 hors site. Et testez-les pour vérifier que vous pouvez récupérer vos données.

Continuer d'apprendre
Progresser grâce aux experts du .fr
Progresser grâce aux experts du .fr

Venez profiter de conseils d’experts partout en France et échanger avec d’autres entrepreneurs sur leurs retours d’expérience et les bonnes pratiques numériques

Et si vous êtes touché ?

Si vous êtes frappé par une cyberattaque, voici quelques étapes importantes.

  • Ne payez en aucun cas une rançon si elle vous est demandée. Cela ne ferait que conforter les pirates dans leur action et vous ne seriez pas certain de récupérer vos données à la fin.
  • Nommez un responsable en charge de gérer la crise. Bien sûr, cette personne de votre entreprise peut être épaulée par d’autres salariés.
  • N’éteignez pas le ou les ordinateurs infestés. Veillez au contraire à ce qu’ils restent allumés pour que les experts informatiques puissent les analyser.
  • Eteignez en revanche tous les autres ordinateurs du réseau qui n’auraient pas été infectés ainsi que le wifi.
  • Pendant ce temps, notez toutes les informations utiles sur cette attaque : l’heure à laquelle elle s’est déroulée, d’où elle semble provenir (un email frauduleux ? une fenêtre pop-up ?), ses caractéristiques, etc.
  • Allez sur le site Cybermalveillance.gouv.fr pour demander de l’aide et vous laisser guider dans la résolution du problème. Rendez-vous au commissariat ou à la gendarmerie la plus proche pour déposer plainte. Cela vous servira de preuve auprès de votre assureur et pourra peut-être vous aider à retrouver les pirates.
  • Vous devez également notifier la CNIL dans les 72 heures qui suivent l’attaque ainsi que les personnes concernées en cas d’atteinte grave à la vie privée. C’est la loi.
  • Réinitialisez tous les terminaux touchés lorsque toutes les informations nécessaires ont pu être tirées de l’attaque.

De manière générale, n’hésitez pas à communiquer sur cet accident auprès de vos clients et partenaires en montrant comment vous avez su gérer la situation. Dissimuler les faits ne ferait qu’accroître leurs inquiétudes. Il est important aussi que vous puissiez observer les failles dans votre sécurité qui ont permis l’attaque pour les réparer et en prévenir de nouvelles autant que possible. Là encore, un consultant en sécurité informatique près de chez vous pourra vous y aider.

(1) 6ème édition du baromètre annuel du CESIN à télécharger ici.