Une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques et peuvent impacter jusqu’à la survie des plus petites structures.
Les premiers réflexes à avoir :
Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
Isolez les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local.
Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
Préservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…
Ne payez pas de rançon !
Car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n’ayant aucune garantie qu’ils tiendront leur parole.
