Se Protéger En Cas De Cyber Attaque
Quels sont les premiers gestes à adopter face à une cyber attaque ?
- Ne jamais communiquer avec les hackers (ni par mail, ni par téléphone).
- Ne jamais leur verser d’argent en cas de rançongiciel. En effet, rien ne garantit que vous pourrez accéder de nouveau à vos données sensibles.
En cas d’activité anormale de votre ordinateur ou de votre serveur :
- Ne pas éteindre l’ordinateur, pour éviter au logiciel malveillant d’effectuer des modifications importantes et irréversibles de votre système,
- Déconnecter vos ordinateurs d’internet, en coupant votre réseau Wi-Fi ou en débranchant le câble de connexion au réseau,
- Déconnecter votre appareil du reste du réseau pour éviter une propagation à d’autres ordinateurs,
- Lancer une analyse de votre poste avec un logiciel de sécurité (anti-virus, anti-malware…),
- Effectuer une copie du disque dur de votre ordinateur afin de conserver une preuve exploitable dans le cadre d’éventuelles poursuites judiciaires.
Vers quels organismes et services dédiés à la lutte contre la cybercriminalité se tourner pour se faire aider ?
- L’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) chargée de proposer des règles en matière de protection des systèmes d’information de l’Etat. Elle assure également un service de veille et de détection des attaques informatiques et conseille les entreprises privées pour la sécurisation de leurs systèmes d’information : Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)
- L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC), chargé de lutter contre toutes les infractions liées aux nouvelles technologies de l’information et de la communication (piratage, usurpation d’identité, escroquerie etc.) et de coordonner au niveau national l’ensemble des actions de la police et de la gendarmerie : L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication
- La Bridage d’enquêtes sur les fraudes aux technologiques de l’information (BEFTI), qui intervient principalement sur des problématiques de propriété intellectuelle notamment en cas d’atteinte aux systèmes d’information (piratage, intrusion dans les réseaux informatiques, contrefaçon de logiciels, fraudes téléphoniques etc.) et assiste les différents services enquêteurs sur des affaires de cybercriminalité ;
- La plateforme nationale d’assistance aux victimes d’actes de cybermalveillance où vous trouverez :
- Des conseils / vidéos pour sensibiliser votre entourage professionnel ou personnel,
- Des services de proximité en cas de dommages causés par une attaque informatique.
Pour en savoir plus : Cliquez ici
- Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) : Cliquez ici.
- La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité administrative indépendante française chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Pour en savoir plus : Cliquez ici.
Bon à savoir : en cas de cyberattaque avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD), entré en application en France depuis le 25 mai 2018, impose à toute entreprise de notifier l’incident à la CNIL dans les 72 heures.
Déposer plainte
Il existe en France un arsenal législatif permettant de poursuivre les auteurs de cybercrime.
En cas de cyberattaque, il est nécessaire de déposer plainte, soit auprès des autorités compétentes (Gendarmerie Nationale, Police Nationale), soit en écrivant directement au Procureur de la République du tribunal judiciaire dont vous dépendez et de tenir à disposition des enquêteurs tous les éléments de preuves techniques en votre possession.