10 Gestes d’urgence en Cas de Cyber Attaque

En cas de cyber attaque chez une PME, il est crucial d’agir rapidement et méthodiquement pour minimiser les dommages et restaurer les opérations normales. Voici les premières étapes à suivre :

1. Isoler les Systèmes Compromis par la cyber attaque

Déconnecter les systèmes affectés du réseau pour empêcher la propagation de l’attaque.
Désactiver temporairement les comptes utilisateurs compromis ou suspects.

2. Contacter les Responsables Internes

Informer immédiatement l’équipe de gestion des incidents de sécurité (si elle existe).
Alerter les responsables IT et de la sécurité.

3. Évaluer la Situation

Identifier le type d’attaque (ransomware, phishing, malware, etc.).
Évaluer l’ampleur de l’attaque : systèmes affectés, données compromises, etc.

4. Contenir la cyber attaque

Mettre en quarantaine les systèmes infectés.
Bloquer les adresses IP malveillantes et les ports utilisés par l’attaque.

5. Communiquer sur votre cyber attaque

Informer les employés sur les mesures à prendre, telles que ne pas ouvrir d’emails suspects.
Communiquer avec les partenaires et clients affectés si nécessaire.

6. Préserver les Preuves

Documenter toutes les actions prises pendant la réponse à l’incident.
Conserver les journaux d’événements et les fichiers liés à l’attaque pour une analyse ultérieure et une enquête potentielle.

7. Analyser et Éradiquer la cyber attaque

Analyser les systèmes pour identifier toutes les traces de l’attaque.
Supprimer toutes les menaces détectées et nettoyer les systèmes infectés.

8. Restaurer et Réviser

Restaurer les systèmes et données à partir de sauvegardes sûres.
Mettre à jour les logiciels et systèmes avec les derniers correctifs de sécurité.

9. Renforcer la Sécurité

Changer les mots de passe des systèmes et utilisateurs affectés.
Renforcer les mesures de sécurité pour prévenir de futures attaques (pare-feu, antivirus, formation des employés, etc.).

10. Informer les Autorités

Signaler l’incident aux autorités compétentes si nécessaire (CNIL, police, etc.).
Informer les organismes de réglementation et les partenaires commerciaux si les données sensibles ont été compromises.

11. Revoir les Politiques de Sécurité

Évaluer l’efficacité des politiques de sécurité existantes.
Mettre à jour les plans de réponse aux incidents et les protocoles de sécurité en fonction des leçons apprises.

Ces étapes permettent de répondre de manière structurée à une cyber attaque, limitant ainsi les dommages et facilitant la restauration des opérations normales.

Pour en savoir plus :

Cybersécurité en Entreprise (PME /ETI / Auto-Entrepreneur)

Guide pour les dirigeants : réagir en cas de cyberattaque par Cybermalveillance

Victime de cyber attaque : contacter la DGSI

Auteur / autrice

Tout sur la Cyber

Voir toutes les publications

Plus d'articles :

Philippe Dourassov est un jeune talent suisse en cybersécurité

Un Médaillé d’Or Suisse qui ne joue pas au Tennis

19 novembre 2024

Qui est Philippe Dourassov : Expert Suisse en Cybersécurité et Étudiant à l’EPFL a remporté la médaille d’or en cybersécurité lors des WorldSkills 2024 à Lyon.

Doxing, une adolescente exposant des informations personnelles sur iinternet

Doxing : Quand la Vie Privée des Adolescents est Menacée sur Internet

19 novembre 2024

L’utilisation croissante d’internet chez les adolescents expose leur vie privée à de nouveaux dangers, parmi lesquels le doxing est l’un des plus préoccupants. Ce phénomène consiste à publier des informations personnelles d’une personne en ligne sans son consentement,

Le Téléphone de Donald Trump ciblé par une cyberattaque Chinoise

15 novembre 2024

Plusieurs infrastructures américaines et les appareils de personnalités politiques influentes, y compris les téléphones du futur président et candidat républicain Donald Trump. Ce piratage, qui toucherait les communications personnelles et stratégiques de Trump, marque une escalade dans les tensions entre Washington et Pékin

La Plateforme DORA : Un Pilier pour le Système de Conformité DORA

7 novembre 2024

l’Union européenne a mis en place le Digital Operational Resilience Act (DORA), une réglementation visant à renforcer la résilience opérationnelle numérique des entreprises du secteur financier

Cyberattaque chez Free : les risques du Piratage d’un IBAN

5 novembre 2024

Dans le cadre de la cyberattaque chez Free, les IBAN de nombreux clients ont été dérobées et sont déjà mis en ligne sur le dark web.

Quels sont les risques et que pourrais faire une personne malveillante d’un IBAN dérobée. Que doivent faire les personnes concernées par cette fuite de leur IBAN

Une Faille de sécurité Chrome grâce à un jeu vidéo !

4 novembre 2024

Récemment, une vulnérabilité critique de type zero-day a révélé une faille de sécurité Chrome, permettant aux hackers nord-coréens d’attaquer les utilisateurs du navigateur.

Tout Sur La Cyber

10 Gestes d’urgence en Cas de Cyber Attaque

10 Gestes d’urgence en Cas de Cyber Attaque

1. Isoler les Systèmes Compromis par la cyber attaque

2. Contacter les Responsables Internes

3. Évaluer la Situation

4. Contenir la cyber attaque

5. Communiquer sur votre cyber attaque

6. Préserver les Preuves

7. Analyser et Éradiquer la cyber attaque

8. Restaurer et Réviser

9. Renforcer la Sécurité

10. Informer les Autorités

11. Revoir les Politiques de Sécurité

Auteur / autrice

Plus d'articles :

Un Médaillé d’Or Suisse qui ne joue pas au Tennis

Doxing : Quand la Vie Privée des Adolescents est Menacée sur Internet

Le Téléphone de Donald Trump ciblé par une cyberattaque Chinoise

La Plateforme DORA : Un Pilier pour le Système de Conformité DORA

Cyberattaque chez Free : les risques du Piratage d’un IBAN

Une Faille de sécurité Chrome grâce à un jeu vidéo !

A propos

Mentions légales

Politique de confidentialité

Politique des cookies

Nous Contacter

Média

Nous rejoindre

Qui sommes-nous