Nous vous proposons ci-dessous une méthodologie synthétique permettant de gérer au mieux une cyberattaque de votre entité (entreprise, association, collectivité, administration).
Cette méthodologie se décompose en 3 étapes :
Les premiers réflexes :
- Une fois la cyberattaque découverte, alertez immédiatement votre support informatique (interne ou externe selon les structures) afin de prendre sérieusement en compte l’incident ;
- Coupez les connexions à Internet et au réseau local afin que l’attaque ne se propage pas à d’autres équipements ou fichiers encore non-endommagés ;
- Gardez les preuves de l’attaque dans un dossier (messages, machines touchées, …) ;
- Constituez une équipe de gestion de crise afin de pouvoir mettre en place les actions en fonction des départements de votre entité ;
Le pilotage de la crise :
- Mettez en place des solutions afin que votre entreprise puisse continuer à fonctionner comme s’il n’y avait eu aucune cyberattaque ;
- Déposez plainte en mettant en avant toutes les preuves que vous avez pu collecter lors de la première étape ;
- Notifiez l’incident à la CNIL dans le cas où des données personnelles ont été dérobées (dans les 72 heures) ;
- Gérez votre communication interne et externe afin d’informer correctement vos clients, fournisseurs, employés, partenaires, … ;
La sortie de la crise :
- Une fois la cyberattaque contrôlée, remettez progressivement vos services en marche ;
- Tirez les enseignements de l’attaque afin de pouvoir au mieux mettre en place des plans d’action si une nouvelle cyberattaque se produisait dans les mois suivants ;
ONE GDPR, spécialisé en cybersécurité, peut vous aider sur ces différents aspects en proposant différents modules sur mesure.
