Avant toute chose si vous avez des sites internet , je vous conseil de les mettre sur des sites hébergeur ce qui limite déjà grandement la perte de toutes vos données.
Cyberattaque : premiers réflexes
- Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
- Isolez les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local.
- Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
- Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
- Préservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…
Vous avez activé un ransomware par mégarde ?
En cas de cryptage de votre PC, il existe quelques réflexes simples à adopter :
- Déconnecter votre PC du réseau
- Alerter votre service informatique sans délais
- Ne payez jamais
Utiliser des mots de passe robustes
12 caractères minimum, avec des caractères spéciaux de type différent (majuscules, minuscules, chiffres, caractères spéciaux), sans lien avec soi, différents pour chaque application.
Soyez vigilant avec les courriels et leurs pièces-jointes
Lors de la réception de ce type de courriels, prendre les précautions suivantes :
- Vérifier la cohérence entre l’expéditeur présumé et le contenu du message et vérifier son identité.
- Ne pas ouvrir les pièces-jointes provenant de destinataires inconnus.
- Si des liens figurent dans un courriel, passer la souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre.
- Ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles.
Se munir d’une solution de messagerie sécurisée et évoluée
L’une des failles principales liée à l’intrusion d’un virus dans le réseau informatique d’une entreprise est l’email. Il est donc plus que nécessaire d’équiper le serveur de mail de son entreprise d’un logiciel de protection avancé.
Mettre en place des sauvegardes régulières
La mise en place d’un système de sauvegarde automatique et régulier doit être inclus dans votre plan de protection face à la cybercriminalité. Il vous permettra de récupérer vos données au cas ou vos PC soient cryptés. Vous devez conserver ces sauvegardes hors ligne (déconnectées de vos ordinateurs).
Mettre en place un Plan de Reprise d’Activité (PRA)
Le plan de reprise d’activité ne doit plus être envisagé comme une option pour votre entreprise : duplication, sauvegarde, archivage.
Mettre à jour ses systèmes, ses logiciels et ses applications
Chaque faille potentiellement exploitable par un programme de piratage informatique le sera un jour.
Sécuriser les connexions depuis les appareils mobiles
Mettez en place une connexion VPN entre le réseau de votre entreprise et vos collaborateurs distants.
Que faire en cas de cyber-attaque ?
- Préserver les traces liées à l’activité du compte, notamment si un dépôt de plainte est envisagé.
- Prendre immédiatement contact avec le RSSI de l’entreprise ou de l’orgnisaton. Ce dernier prendra contact avec le Centre Opérationnel de l’ANSSI : Contact H24 (7j/7), 24h/24) : cossi@ssi.gouv.fr – Tel : +33 (0)1 71 75 84 68
