CyberCAPE

Que faire après avoir subi une Cyberattaque ?

Les premières étapes après avoir subi une cyberattaque sont :

  • Identifier la nature de l’attaque (virus, demande de rançon, vol ou modification des données, désinformation sur le web.
  • Isoler le ou les postes concernés SANS les éteindre (déconnecter le port ethernet ou éteindre la box)
  • Contacter votre expert Cyber dés que possible, il vous indiquera la procédure à suivre en fonction de la nature de l’attaque.
cyberattaques quoi faire après avoir subi une cyberattaque ?

Quelles sont les cyberattaques externes et internes ?

Les attaques cyber se complexifient en permanence. Les différents points d’entrée dans un réseau informatique (surface d’attaques) sont nombreux et deviennent complexes à protéger. Il convient de définir la nature de la cyberattaque. Différents sites du gouvernement ou de la gendarmerie définissent clairement une cyberattaque : « C’est une atteinte à des systèmes informatiques réalisées dans un but malveillant ».

Il existe donc 4 types de cyberattaques externes:

  • La cybercriminalité
  • L’atteinte à l’image
  • L’espionnage
  • Le sabotage

et un type de cyberattaque interne :

  • Action par salarié
    • Vol de données : fichier client, brevet
    • Diffusion/revente d’information ciblées (procédés, méthodes)
    • Destruction logique d’information ou modification de configuration de sécurité

La France est en Europe l’Eldorado des cybercriminels, un chiffre explique cela : seulement 39% des entreprises françaises ont formé leurs employés à la sécurité des systèmes informatiques. Le facteur humain est pourtant le premier facteur de faiblesse d’une entreprise vis-à-vis du cybercrime.

Les entreprises les plus fragiles face à la cyberdélinquance sont donc en réalité surtout des PME (Petites et Moyennes Entreprises) et des ETI (Entreprises de Taille Intermédiaire).

Il ressort ainsi de l’étude Verizon 2019 que 43 % des entreprises touchées par des cyberattaques seraient des PME. Une statistique qui a logiquement explosé depuis l’installation massive du travail à distance avec la pandémie de COVID-19. L’enquête de la CPME, La cybersécurité des Entreprises, souligne par ailleurs que 41% des TPE ont elles aussi déjà subi ce type de piratages en ligne.

Il arrive, en outre, que certaines TPE et PME fournisseurs de grands groupes servent de porte d’entrée aux hackers pour pirater de plus gros poissons. NotPetya attaque de 2017 est l’exemple le plus parlant ou un sous-traitant ukrainien de Saint Gobain a été la porte d’entrée de cette attaque. Elle aura couté 250M€ au groupe Saint Gobain en perte de chiffre d’affaire et 80M€ sur son résultat d’exploitation.

Quelles sont les actions à prioriser suite à une cyberattaque ?

Voici donc les actions à prendre en priorité en cas d’attaque :

En cas d’attaque par virus :

  • Isoler votre système d’information d’internet (éteindre votre box d’accès/router à internet)
  • Identifier le/les postes touchés, (ordinateurs, serveurs, IoT)
  • Contacter votre partenaire de cybersécurité pour retirer les agents viraux de l’attaque.

En cas de blocage de votre système d’information :

  • Ne PAS payer la rançon (aucune garantie de récupérer la clef de cryptage ou de ne pas voir vos données en vente sur le darkweb.
  • Contacter votre partenaire Cyber et porter plainte. Votre partenaire connait la procédure de traitement des supports de stockage pour la recevabilité des preuves.
  • Remise en état de votre système par votre partenaire Cybersécurité

En cas d’intrusion du système d’information et de vol ou d’altération de vos données :

  • Contacter les forces de l’ordre (gendarmerie, police) ils vous mettront en relation avec leurs équipes spécialisées (NTECH, Cybergend, ICCI)
  • Isoler le/les postes concernés sans les éteindre (déconnexion du réseau, wifi ou ethernet)
  • Contacter votre partenaire pour identifier et conserver les traces et indices d’attaque
  • Attendre l’intervention des techniciens des forces de l’ordre

En cas d’atteinte à votre réputation sur internet :

  • Analyser si possible la source de la rumeur (ancien salarié, concurrent,…)
  • Ne PAS répondre, attendre le conseil de votre assurance Cyber pour ce faire
  • Adopter une communication de crise (Conseil technique, juridique, communication de votre partenaire Cybersécurité)
  • Appliquer le plan de crise et PRA (plan de relance d’activité)

En synthèse, il est essentiel de prévoir un scénario d’attaque pour se préparer (les équipes, les partenaires) et reprendre au plus vite votre activité. Le plan de crise en cas d’attaque et le PRA sont essentiels à la reprise de l’activité.

Cybersécurité agence la rochelle cybercape la rochelle

Protégez votre entreprise des cyber-délinquants avec nos services innovants de CyberDéfense Collective

SOCIÉTÉ

INFORMATIONS

©CyberCAPE 2022