Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soient grandes ou petites. Les conséquences peuvent être lourdes : perturbations techniques, pertes financières, atteinte à la réputation, problèmes juridiques ou impacts humains. Les collaborateurs sont souvent les premiers à détecter les signes d’une cyberattaque, ce qui rend leur réaction cruciale pour en minimiser les dégâts. Voici les cinq mesures clés à adopter en cas de cyberattaque.
1. Déconnectez l'appareil du réseau
La première action à entreprendre est de débrancher l’appareil d’Internet ou du réseau informatique. Pour cela :
- Retirez le câble réseau si l’appareil est connecté par fil.
- Désactivez la connexion Wi-Fi pour empêcher toute communication sans fil.
- Désactivez les modes de partage de données sur les appareils mobiles (smartphones, tablettes).
Cette mesure vise à stopper la propagation de l’attaque et à protéger les autres appareils connectés au même réseau.
2. Ne pas éteindre l'appareil
Il est crucial de ne pas éteindre l’appareil affecté. L’extinction pourrait effacer des éléments de preuve stockés dans la mémoire vive, indispensables pour les experts en sécurité informatique. Ces informations permettront d’analyser l’attaque et de déterminer la meilleure stratégie de réponse.
3. Alertez immédiatement votre support informatique
Dès que vous suspectez une cyberattaque, contactez sans délai votre service informatique ou votre responsable en sécurité. Une réaction rapide est essentielle pour contenir l’attaque et réduire ses conséquences. Plus vous agissez vite, plus vous limitez les dommages potentiels.
4. Ne plus utiliser l'équipement compromis
Il est important de cesser toute utilisation de l’appareil potentiellement compromis. Évitez toute manipulation qui pourrait supprimer des traces utiles pour les investigations futures. Si possible, isolez l’appareil et attendez les instructions du support informatique.
5. Informez vos collègues de la situation
Prévenez vos collègues de l’attaque en cours afin qu’ils puissent prendre les mesures nécessaires pour protéger leurs propres équipements. Une mauvaise manipulation de leur part pourrait aggraver la situation ou faciliter la propagation de l’attaque.
Conclusion
Les cyberattaques peuvent avoir des conséquences désastreuses pour les organisations. En suivant ces cinq consignes essentielles, vous augmentez vos chances de limiter les dégâts et de protéger vos données sensibles. La prévention et la réactivité sont vos meilleurs atouts pour faire face à ces menaces numériques.
Source : https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-risques/cybersecurite/que-faire-en-cas-de-cyberattaque-5
(article du 09 mai 2023)
