COMMENT RÉAGIR PENDANT ET APRÈS UNE CYBERATTAQUE ?

On sait que les cyberattaques sont fréquentes, la crainte pour tout dirigeant d’entreprise serait d’apprendre que son entreprise en est victime. Malheureusement, très régulièrement, des entreprises doivent faire face à différents types d’attaques, qui parfois peuvent engendrer de nombreux dommages. Il est donc nécessaire de savoir comment réagir pendant et après la crise.

Pendant la crise, comment réagir ?

  • Ne pas débrancher ou éteindre le PC, mais le déconnecter du réseau

Le premier réflexe est souvent d’éteindre le PC compromis, ou de couper son alimentation électrique. Ce type de procédure est déconseillé car cela risque de faire perdre de nombreux éléments de preuves concernant l’attaque subie. En revanche, il est fortement conseillé de déconnecter la machine du réseau afin de limiter la propagation de l’attaque au sein de votre système d’information. Pour cela, il suffit de couper toute connexion (câble, WIFI, ou encore réseaux bluetooth…).

  • Mettre en place une cellule de crise

Une cyberattaque peut infiltrer votre système pendant plusieurs jours de manière silencieuse. Il est donc impératif de réagir rapidement au moment où en s’en aperçoit. Il est nécessaire de désigner au préalable un responsable, qui saura qui contacter, quelles actions mettre en place, comment conserver les données au maximum… Cette personne sera en charge de gérer la cellule de crise. La cellule de gestion de la crise va permettre de limiter au maximum les dommages. Néanmoins, si dans votre entreprise aucun collaborateur n’est apte à le réaliser, ou personne n’a été désignée, n’hésitez pas à contacter un expert.

En effet, celui-ci va pouvoir intervenir pour vous aider à faire face à cette attaque. Il va avoir pour objectif principal de la stopper, mais également de vous aider à remettre en état votre système d’information. De plus, grâce à l’aide d’un expert, il sera peut-être plus facile de récolter des traces et preuves de compromission.

  • Récolter des informations sur l’attaque

Au moment de l’attaque, il est également important de récolter le maximum d’informations sur l’attaque que vous subissez. N’hésitez pas à relever l’heure, les applications ouvertes juste avant, ou encore les emails. En analysant l’attaque, il sera plus facile de la contrer et de la stopper si la voie d’entrée est déterminée. Comme énoncé précédemment, l’appel à un expert pourra également vous faciliter la recherche de preuves.

Après la crise, comment réagir ?

  • Être sûr que la crise est terminée 

Tout d’abord, avant de mettre en place les actions nécessaires au bon fonctionnement du système d’information de votre entreprise, il convient d’être sûr que la crise est terminée. Il n’est pas toujours évident de savoir à quel moment la crise est totalement terminée. Mais en règle générale, on estime qu’une attaque est terminée au moment où l’équipe de la gestion de crise est démobilisée.

  • Quelles actions doivent être mises en place ?

Afin d’estimer si la gestion de crise a été efficace, il peut être intéressant dans un premier de renseigner à l’écrit l’ensemble des actions qui ont été menées pendant la crise. Le but étant de récolter un maximum d’informations pour s’améliorer.

Il peut également être intéressant de vérifier et évaluer si votre réseau informatique est apte à refaire face à une cyberattaque. Dans ce cas, la réalisation d’un test d’intrusion peut s’avérer pertinent.

En ce qui concerne les postes infectés, on vous conseille de procéder à une réinstallation complète du système d’exploitation en appliquant l’ensemble des correctifs de sécurité. Puis, on peut également vous conseiller d’imposer un changement de mots de passe pour l’ensemble de vos collaborateurs pour éviter que le pirate ne fasse son retour.

Comment prévenir ces attaques ?

Anticiper et faire des exercices : on conseille aux entreprises de réaliser au moins une fois par an des exercices de gestion de crise pour être le plus efficace si une attaque venait à se manifester, permettant également de limiter au maximum les dommages.

De plus, de nombreuses bonnes pratiques simples peuvent vous aider à fortement limiter votre exposition face aux cyberattaques :

  • Faire les mises à jour de vos logiciels et appareils dès qu’elles sont proposées
  • Limiter les accès à vos salariés

Nous avons vu qu’il était impératif d’agir rapidement si une cyberattaque venait à se manifester dans votre entreprise. Des gestes simples peuvent vous aider à limiter et anticiper les attaques. De plus, l’équipe de SOTERIA LAB se tient disponible à intervenir si vous êtes victime d’une cyberattaque pour remettre en état votre système d’information.

Les derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)

Le quishing

le quishing Publié le 11 mars 2024 Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant...

Lire plus (...)