Victime d’un acte de cybermalveillance ?

Tout d’abord, gardez votre sang-froid et ne prenez pas de décision hâtive !

Avant tout, ne répondez pas aux éventuelles demandes d’argent d’un hacker et ne communiquez aucune information per-sonnelle ! 

Voici ce que vous devez faire immédiatement :

  1. Déconnectez tous les appareils concernés du réseau et d’Internet sans les éteindre. Vous empêcherez ainsi tout autre accès non autorisé.
  2. Déconnectez également vos supports de sauvegarde (disques durs externes, serveurs…) du réseau afin d’éviter que l’infection ne se propage à la sauvegarde des données.
  3. Informez, le cas échéant, tous vos équipes et partenaires.
  4. Il est conseillé de documenter toutes les décisions et les mesures prises dès le début.

Vous n’êtes pas seul et il existe de nombreuses possibilités d’obtenir de l’aide. Vous trouverez par exemple une très bonne synthèse de mesures à prendre en cas d’urgence sur Cybermalveillance.gouv.fr .

Nous vous proposons gratuitement des services de premiers secours sur place dans le département de la Charente-Maritime :

Vous êtes une petite ou moyenne entreprise, une petite collectivité, une association ou même un particulier, et vous recherchez une assistance personnalisée par un expert en cybersécurité ?
N’hésitez pas à nous contacter par téléphone au 07 66 81 79 21 ou par notre formulaire de contact!
La confidentialité absolue et le respect du Règlement Européen sur la Protection des Données (RGPD) sont pour nous une question de priorité ! 

  1. Nous effectuons avec vous une évaluation pour déterminer s’il s’agit effectivement d’une cyber-attaque ou d’une simple défaillance technique.
  2. S’il s’agit d’une cyber-attaque, nous vérifions avec vous que tous les appareils compromis ont bien été déconnectés du réseau et de la connexion Internet, que les sauvegardes ont été arrêtées et que tous les supports de sauvegarde ont été isolés, ce qui permet de limiter la propagation de l’incident.
  3. Nous déterminons avec vous qui doit être informé et comment (partenaires commerciaux, clients, gendarmerie, police, assurances et autorités concernées (par exemple la CNIL).
  4. Enfin, nous vous assistons dans les premières mesures à prendre immédiatement pour la conservation des preuves judiciaires (p. ex. photos et procès-verbaux brèves pour le dépôt de plainte fortement recommandé).

Ce que nous pouvons faire de plus pour vous :

Suite à ces premières mesures, nous pouvons vous accompagner dans la gestion de cette cyber-crise et dans le renforcement de votre cyber-résilience. Dans un devis gratuit et sans engagement de votre part, nous vous présentons les étapes à suivre après les premières mesures d’urgence et vous proposons nos services à cet effet :

  1. La sauvegarde forensique complète des protocoles du système, des fichiers de log, des supports de données et d’autres informations numériques pour le dépôt de plainte.
  2. L’analyse de la nature des incidents de sécurité et de leurs causes, c’est-à-dire le diagnostic de la vulnérabilité qui a permis l’attaque et l’identification de tous les systèmes infectés ainsi que l’ampleur des dommages causés. Au niveau technique, la correction de la vulnérabilité. Si la vulnérabilité se situe au niveau des processus d’entreprise, nous vous conseillerons volontiers sur les mesures de formation appropriées.
  3. La restauration des données et la remise en service des systèmes impactés dans des conditions de sécurité renforcées : vérification et, si nécessaire, renouvellement des droits d’accès et, le cas échéant, mise en place de méthodes modernes d’authentication, d’authentification et d’autorisation (définitions voir ici) pour les comptes concernés (p. ex. nouveaux mots de passe, authentification à deux facteurs).
  4. Si vous le souhaitez, surveillance continue à distance pour détecter d’éventuelles nouvelles anomalies, vous en informer immédiatement afin que vous puissiez réagir rapidement – avec notre soutien si vous le souhaitez.