Que faire en cas d'attaque ?

Comme le rappellent régulièrement tous les spécialistes de la CyberSécurité, « La question n’est pas de savoir si vous allez être attaqué mais quand ? »

Par conséquent il est primordial de s'y préparer et de ne pas se retrouver démuni le jour J.

Voici donc quelques conseils à suivre en cas d'attaque :

1. Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
2. Isolez les systèmes attaqués afin d’éviter que l’attaque se propage à d’autres équipements en coupant
3. Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
4. Tenez un registre des événements et actions réalisées pour conserver une trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
5. Préservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexion…
6. En cas de vol de données personnelles de vos clients, vous devez effectuer une déclaration à la CNIL dans les 72h. À défaut, vous encourez de lourdes amendes.

Grand Est Cybersécurité est le centre de réponse aux incidents de sécurité informatique (CSIRT) de la Région Grand Est. Il offre une assistance gratuite aux PME, ETI, collectivités territoriales, associations et établissements publics.

Besoin d'aide ? Contactez-le centre de cybersécurité au 0 970 51 25 25 (appel non surtaxé) du lundi au vendredi de 9h00 à 12h30 et de 14h00 à 17h30. Et en cas d'urgence en dehors de ces horaires, une hotline reste accessible 24/7 ou via le site web https://www.cybersecurite.grandest.fr