
Que faire immédiatement en cas de cyberattaque ?
Toute entreprise, administration, collectivité ou association peut, un jour, être victime d’une cyberattaque.
Ce type d’incident n’est plus réservé aux grandes structures : les TPE et PME sont également des cibles fréquentes. En cas d’attaque, la réactivité est essentielle pour limiter les conséquences techniques, financières, juridiques et de réputation.
Alors que faire concrètement en cas de cyberattaque ?
Voici les étapes à suivre dès les premiers signes d’alerte*.
1. Coupez toute connexion réseau immédiatement
Déconnecter l’équipement concerné du réseau est la première mesure d’urgence. Il faut couper toute connexion à Internet ou au réseau interne, en retirant le câble Ethernet et en désactivant les connexions Wi-Fi ou mobiles. Cela permet d’éviter que l’attaque ne se propage à d’autres machines ou serveurs de l’entreprise.
2. Ne touchez pas à l’alimentation de l’appareil
Éteindre l’équipement attaqué risque de supprimer des éléments techniques utiles à l’analyse. Certaines traces sont uniquement présentes dans la mémoire vive de l’appareil, et leur perte compromettrait une éventuelle enquête numérique.
3. Prévenez immédiatement votre service informatique
Alerter immédiatement le service informatique ou le prestataire externe en charge de la gestion des systèmes d’information est essentiel. Ce professionnel pourra initier les mesures d’urgence : isolement de la machine, vérification du périmètre d’attaque, sauvegarde des preuves, et mise en place d’un plan de gestion de l’incident.
4. Ne manipulez plus l’équipement compromis
Il est essentiel de ne pas effectuer d’action supplémentaire sur le poste infecté. Chaque manipulation risque de modifier ou d’effacer des fichiers nécessaires à l’analyse post-incident.
5. Informez rapidement l’ensemble de vos collaborateurs
Une mauvaise manipulation ou l’ouverture d’un message frauduleux par un autre utilisateur pourrait aggraver la situation. La communication interne rapide permet de limiter les risques secondaires.
*source : www.cybermalveillance.gouv.fr
Face à l’augmentation des cyberattaques, toute entreprise doit se préparer à une éventuelle compromission de ses systèmes. Mettre en place des procédures d’urgence, sensibiliser les équipes et désigner un référent juridique ou DPO sont aujourd’hui des démarches indispensables.
Agnès Bardel, avocat en droit des affaires et déléguée à la protection des données certifiée, accompagne les dirigeants dans la gestion juridique des incidents numériques.
Maître Agnès Bardel
agnesbardel@agnesbardel.fr
07 49 29 24 86