Lorsque l’on est victime d’une attaque informatique, il est souvent difficile d’adopter les bons réflexes. Vol de données, intrusion sur le réseau, demande de rançon… Il est impossible de cerner l’ampleur d’une attaque sans analyse détaillée. Chez OMB, nous souhaitons vous sensibiliser sur les premiers gestes à adopter en cas d’attaque informatique. N’attendez pas qu’il soit trop tard pour savoir comment réagir !

 

01 Déconnecter immédiatement la machine du réseau, sans l’éteindre

Isolez immédiatement la machine concernée du réseau afin de stopper l’attaque tout en maintenant la machine sous tension. Le hacker n’aura plus accès à vos fichiers mais cela permettra de conserver les traces de la cyberattaque. Notamment les processus actifs au moment de l’intrusion.

Cybersécurité

02 Prévenir aussitôt votre hiérarchie et le responsable sécurité

Alertez tout de suite votre hiérarchie ainsi que le responsabe sécurité par téléphone ou de vive-voix. N’utilisez pas une autre machine du réseau pour envoyer un email, il se peut que le pirate ait la capacité de le lire. Prévenez également le CERT dont vous dépendez. (CERT : Centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques).

Cybersécurité

03 Faire rapidement une copie physique du disque

Effectuez une copie du disque, y compris des secteurs non occupés, avant que les procédures d’analyses n’altèrent les données. Elle aura toute son importance en cas de procédure judiciaire. La copie servira à montrer l’état du système au moment de la découverte de l’intrusion.

piratage informatique

04 Rechercher les traces disponibles sur l’ensemble du réseau

Des traces de l’intrusion doivent exister sur d’autres équipements du réseau tels que routeurs, firewall, etc.). Recherchez, copiez, datez et enfin signez numériquement ces traces.

piratage informatique

05 Ne pas essayer de contacter le hacker

Si vous réussissez à identifier le hacker, n’essayez pas d’entrer directement en contact avec lui et refusez toute sollicitation de sa part. Vous risqueriez de lui fournir des informations importantes. Laissez intervenir le CERT.

Cyberattaque

06 Porter plainte auprès de la Gendarmerie dans la journée

Cette plainte ne peut être portée que par la direction de votre entreprise. Il faut vous rapprocher de la Gendarmerie et du pôle judiciaire de la Gendarmerie Nationale ainsi que du Centre de lutte contre les criminalités numériques.

Attaque informatique

 

 

Pour découvrir l’ensemble de nos actualités, rendez-vous ici !

LinkedIn

#

Pas de commentaires

Laisser un commentaire