TPE : quelles mesures prendre en cas de cyber-attaque ?

Identifier la source de la violation

Si vous pensez qu’une cyber-attaque a eu lieu, commencez par constater où les problèmes sont localisés. Les comptes en ligne de votre entreprise (mail, réseaux sociaux…) sont peut-être bloqués ? Les ordinateurs, serveurs, équipements de sécurité affichent-ils un message d’alerte ? Vous a-t-on alerté d’une fuite de données personnelles ou stratégiques, ou le site internet de votre entreprise est-il hors service ? 

Cette liste vous permet de dresser l’inventaire des données compromises et de prendre les mesures nécessaires pour endiguer les conséquences de l’attaque.

Déterminez ensuite la ou les sources possibles de violation. Le piratage d’un compte peut être dû à un mot de passe trop faible ou à de l’hameçonnage. Le chiffrement des données est sans doute causé par un rançongiciel (un logiciel malveillant qui bloque l’accès à l’appareil ou à des fichiers et réclame une rançon pour les déchiffrer). Mais il s’agit peut-être d’un acte facilité par une personne en interne ou d’une faille de sécurité dans les logiciels.

Alerter les équipes compétentes

Votre deuxième action sera d’alerter le prestataire de service concerné par l’attaque, pour qu’il intervienne dans les plus brefs délais. Vous pouvez également contacter un service de police ou de gendarmerie, notamment en cas de fuite de données importantes. Dans ce cas, ne touchez pas au matériel avant l’intervention du spécialiste en cybercriminalité, car les enquêteurs auront peut-être besoin de collecter des preuves.
Prévenez également l’ensemble de vos collaborateurs et prestataires pour qu’ils n’utilisent pas le matériel endommagé (réseau jugé peu fiable ou comptes e-mails corrompus).

8 procédures pour protéger vos équipements et vos données

Selon le type d’attaque qui a eu lieu sur votre entreprise, un certain nombre d’actions peuvent être prises pour en limiter les conséquences :

• mettre en quarantaine les équipements concernés en les déconnectant du réseau ;
• conserver toutes les preuves : message piégé, copies physiques des serveurs touchés, fichiers chiffrés, etc. ;
• faire une copie des équipements touchés ;
• faire un scan antivirus complet des appareils ciblés par l’attaque ;
• réinstaller le système à partir d’une sauvegarde récente ;
• changer tous les mots de passe ;
• mettre à jour l’ensemble des équipements ;
• prévenir les personnes dont les données personnelles ont été divulguées. 

Source : Baromètre annuel du CESIN, 2021 (sondage réalisé par OpinionWay)

Pour toute information complémentaire sur la marche à suivre en cas de cyber-attaque, n’hésitez pas à contacter l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ou à visiter le site du gouvernement sur la cyber-malveillance.