Temps de lecture : 2 minutes
10 Gestes d’urgence en Cas de Cyber Attaque
En cas de cyber attaque chez une PME, il est crucial d’agir rapidement et méthodiquement pour minimiser les dommages et restaurer les opérations normales. Voici les premières étapes à suivre :
1. Isoler les Systèmes Compromis par la cyber attaque
- Déconnecter les systèmes affectés du réseau pour empêcher la propagation de l’attaque.
- Désactiver temporairement les comptes utilisateurs compromis ou suspects.
2. Contacter les Responsables Internes
- Informer immédiatement l’équipe de gestion des incidents de sécurité (si elle existe).
- Alerter les responsables IT et de la sécurité.
3. Évaluer la Situation
- Identifier le type d’attaque (ransomware, phishing, malware, etc.).
- Évaluer l’ampleur de l’attaque : systèmes affectés, données compromises, etc.
4. Contenir la cyber attaque
- Mettre en quarantaine les systèmes infectés.
- Bloquer les adresses IP malveillantes et les ports utilisés par l’attaque.
5. Communiquer sur votre cyber attaque
- Informer les employés sur les mesures à prendre, telles que ne pas ouvrir d’emails suspects.
- Communiquer avec les partenaires et clients affectés si nécessaire.
6. Préserver les Preuves
- Documenter toutes les actions prises pendant la réponse à l’incident.
- Conserver les journaux d’événements et les fichiers liés à l’attaque pour une analyse ultérieure et une enquête potentielle.
7. Analyser et Éradiquer la cyber attaque
- Analyser les systèmes pour identifier toutes les traces de l’attaque.
- Supprimer toutes les menaces détectées et nettoyer les systèmes infectés.
8. Restaurer et Réviser
- Restaurer les systèmes et données à partir de sauvegardes sûres.
- Mettre à jour les logiciels et systèmes avec les derniers correctifs de sécurité.
9. Renforcer la Sécurité
- Changer les mots de passe des systèmes et utilisateurs affectés.
- Renforcer les mesures de sécurité pour prévenir de futures attaques (pare-feu, antivirus, formation des employés, etc.).
10. Informer les Autorités
- Signaler l’incident aux autorités compétentes si nécessaire (CNIL, police, etc.).
- Informer les organismes de réglementation et les partenaires commerciaux si les données sensibles ont été compromises.
11. Revoir les Politiques de Sécurité
- Évaluer l’efficacité des politiques de sécurité existantes.
- Mettre à jour les plans de réponse aux incidents et les protocoles de sécurité en fonction des leçons apprises.
Ces étapes permettent de répondre de manière structurée à une cyber attaque, limitant ainsi les dommages et facilitant la restauration des opérations normales.
Pour en savoir plus :
Cybersécurité en Entreprise (PME /ETI / Auto-Entrepreneur)
Guide pour les dirigeants : réagir en cas de cyberattaque par Cybermalveillance
Victime de cyber attaque : contacter la DGSI