Que faire en cas d’une cyberattaque ?

Août 18, 2022
5/5 - (20 votes)

Nous vous proposons ci-dessous une méthodologie synthétique permettant de gérer au mieux une cyberattaque de votre entité (entreprise, association, collectivité, administration).

Cette méthodologie se décompose en 3 étapes :

Les premiers réflexes :

  • Une fois la cyberattaque découverte, alertez immédiatement votre support informatique (interne ou externe selon les structures) afin de prendre sérieusement en compte l’incident ;
  • Coupez les connexions à Internet et au réseau local afin que l’attaque ne se propage pas à d’autres équipements ou fichiers encore non-endommagés ;
  • Gardez les preuves de l’attaque dans un dossier (messages, machines touchées, …) ;
  • Constituez une équipe de gestion de crise afin de pouvoir mettre en place les actions en fonction des départements de votre entité ;

Le pilotage de la crise :

  • Mettez en place des solutions afin que votre entreprise puisse continuer à fonctionner comme s’il n’y avait eu aucune cyberattaque ;
  • Déposez plainte en mettant en avant toutes les preuves que vous avez pu collecter lors de la première étape ;
  • Notifiez l’incident à la CNIL dans le cas où des données personnelles ont été dérobées (dans les 72 heures) ;
  • Gérez votre communication interne et externe afin d’informer correctement vos clients, fournisseurs, employés, partenaires, … ;

La sortie de la crise :

  • Une fois la cyberattaque contrôlée, remettez progressivement vos services en marche ;
  • Tirez les enseignements de l’attaque afin de pouvoir au mieux mettre en place des plans d’action si une nouvelle cyberattaque se produisait dans les mois suivants ;

ONE GDPR, spécialisé en cybersécurité, peut vous aider sur ces différents aspects en proposant différents modules sur mesure.