Que faire en cas d'attaque informatique ? - Campus Région du numérique

On entend de plus en plus parler d’attaques informatiques et de leurs effets négatifs sur les données et la productivité des entreprises. Sauriez-vous réagir si vous étiez touché par une attaque ? Etes-vous préparé à réagir ? Cet article va vous aider à vous préparer et à disposer des éléments nécessaires pour reprendre votre activité le plus rapidement possible tout en réduisant le risque.

Détecter l’attaque informatique

Comment savoir si vous êtes en train d’être attaqué ? Il peut y avoir un grand nombre de symptômes. Si votre machine est la cible de l’attaque, vous pourriez remarquer une perte de performances anormale. Dans certains cas, des messages d’erreur peuvent apparaitre. S’il s’agit d’une attaque de type rançongiciel, vous n’aurez plus accès à certains fichiers. En résumé, si le comportement de votre machine vous semble inhabituel, demandez-vous si cela peut être lié à une attaque.

Déconnectez-vous du réseau

En vous déconnectant du réseau, vous couperez l’accès du pirate à votre machine et vous empêcherez votre machine d’accéder à d’autres ressources et ainsi de les corrompre.

La déconnexion du réseau va se faire généralement en débranchant le câble réseau ou en vous déconnectant du réseau WIFI. Il faut aussi penser que votre machine, si elle n’est pas la seule sur le réseau, n’est pas forcément la source du problème. La machine d’un collaborateur ou un serveur peuvent avoir été compromis. Une des actions possibles est de couper électriquement le routeur WIFI, les commutateurs réseau et la box internet.

Vous prendrez bien sûr soin d’informer les autres utilisateurs de la situation. Ils devront être en alerte afin d’éviter d’aggraver la situation.

N’arrêtez pas votre ordinateur

En arrêtant l’ordinateur, vous videriez la mémoire vive de celui-ci. Dans certains cas, il est possible à un professionnel de la sécurité de récupérer des informations sur l’attaquant : le type d’attaque, mais aussi, par exemple, la clé que l’attaquant a utilisé pour chiffrer vos données.

En bref, la mémoire peut contenir beaucoup d’informations utiles : préservez là.

Laissez l’ordinateur tel quel, ne l’utilisez plus. S’il n’a plus accès au réseau, il ne pourra pas engendrer plus de problèmes aux autres machines.

Contactez rapidement votre support informatique

Que vous ayez un support informatique en interne ou que ce soit votre prestataire informatique qui gère cela, prévenez-les rapidement et informez-les des actions déjà réalisées.

De leur côté, ils pourront confirmer l’attaque, en rechercher l’origine et apporter des corrections permettant de l’éviter. N’oubliez pas que vous êtes un témoin important et que la précision des éléments que vous leur donnerez sera bénéfique dans le délai et l’efficacité du traitement de l’incident.

Déposez plainte

En tant que chef d’entreprise, vous pourriez penser que cela n’a aucune utilité, mais un dépôt de plainte est utile : le nombre de plaintes va apporter des éléments concernant les attaquants aux services de police.

Le dépôt de plainte peut aussi être nécessaire afin de pouvoir activer un éventuel contrat d’assurance Cyber.

Relancez votre activité

Lorsque la source de l’attaque aura été identifiée et que des actions de sécurisation auront été mises en place, vous pourrez songer à la reprise de votre activité.

Vous aurez anticipé ce point avec votre service informatique et élaboré un plan de reprise d’activité. Cela vous permettra de reprendre votre activité plus rapidement et plus sereinement.

Sensibilisez aux risques informatiques

Afin de réduire le risque d’attaque informatique, sensibilisez-vous. L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, met à disposition un MOOC pour compléter vos connaissances sur la sécurité numérique.

Pour aller plus loin

—

Crédit photos :
En-tête d’article : Image de pvproductions sur Freepik

Sommaire

Partager cet article

Que faire en cas d’attaque informatique ?