9h. Vous arrivez au bureau, vous vous installez tranquillement à votre poste et vous allumez votre ordinateur. Et là, c’est le drame : vous n’avez plus accès à vos données et on vous demande une rançon pour les récupérer ! En résumé, vous êtes victime d’une cyberattaque… ?
Mais que faire quand ça arrive ?! Retrouvez ici tous les bons réflexes à adopter grâce aux conseils de notre Directeur Innovation, Nicolas Kaiser.
Nicolas, peux-tu nous dire ce qu’il faut faire en cas de cyberattaque ?
L’une des premières choses à faire lorsqu’on est attaqué, c’est de couper A-BSO-LU-MENT les liens télécoms. Cela évite que l’attaque se répande aux autres machines. De plus, le pirate n’aura plus accès à vos données et ne pourra donc plus les récupérer ⛔
Il faut également IMPERATIVEMENT communiquer auprès de tous les utilisateurs, notamment concernant la coupure Internet. En effet, celle-ci entraîne souvent des conséquences sur l’activité de l’entreprise, comme la perte d’accès à la boîte mails, par exemple. Il faut aussi leur indiquer de ne plus toucher à rien afin de limiter les risques.
Le plus évident reste bien entendu de contacter des experts cyber si l’on n’a pas de ressource informatique en interne. Ces experts établiront un diagnostic de ce qui s’est passé ainsi qu’un état des lieux de votre système d’information. Ainsi, ils pourront plus facilement identifier et combler la faille, mais également restaurer les données saines.
Au contraire, qu’est-ce qu’il ne faut pas faire ?
Quand la cyberattaque est entrée via un utilisateur, celui-ci peut être tenté de ne rien dire et de ne rien faire par peur des « représailles » hiérarchiques. Il ne faut surtout pas ! En effet, en ne disant rien, le pirate va continuer à s’infiltrer dans le système d’information et à récupérer les données. Cela peut entraîner des conséquences plus graves que de se faire taper sur les doigts par son patron… ?
Une autre erreur à ne pas faire est de restaurer les données avant d’avoir établi un diagnostic et fait un état des lieux. En faisant cela, vous prenez le risque que le pirate s’attaque à votre système de sauvegarde.
Enfin, il est également déconseillé de continuer à travailler. En effet, comme vu précédemment, après le diagnostic et l’état des lieux vient la restauration des données avant attaque. Cela signifie que les données post-attaques seront toutes perdues si vous poursuivez votre activité.
Et concernant la rançon, que recommandes-tu ?
En juillet 2021, selon le cabinet de conseil Wavestone, environ 20% des entreprises payaient une rançon afin de récupérer leurs données. Et on peut les comprendre, surtout dans le cas des PME pour qui l’arrêt de l’activité peut coûter cher.
Toutefois, il faut savoir que payer la rançon ne vous garantit pas la récupération des clés de chiffrement donc de vos données. Si vous avez quand même la chance de les retrouver, il se peut que certains fichiers soient corrompus ☠️
De plus, payer la rançon, c’est encourager les pirates à poursuivre leur activité et cela ne vous empêchera pas d’être à nouveau attaqué (peut-être par le même pirate, qui sait ?)
Quelles sont les mesures à prendre pour éviter une nouvelle cyberattaque ?
Une fois que le diagnostic a été établi et l’origine du problème découverte, deux solutions s’offrent à vous :
- Si l’attaque est venue par un collaborateur, il est impératif de former et de sensibiliser les utilisateurs à la cybersécurité et aux conséquences qu’une cyberattaque peut avoir pour l’entreprise.
- Si elle est venue par un logiciel, il est nécessaire de renforcer les mesures de sécurité grâce à des outils adaptés.
Afin de définir quels sont les outils à mettre en place pour sécuriser vos appareils, le mieux est d’établir un plan de sécurité qui consiste à :
- Cartographier les données et les systèmes d’information
- Identifier les risques et mettre des tampons de criticité pour définir les données les plus sensibles
- Sécuriser et sauvegarder les données (avec la mise en place d’un PCA, par exemple)
- Former les collaborateurs
Dynamips vous accompagne dans la mise en place d’un plan de sécurité et des outils adaptés, grâce à des techniciens experts en la matière. Nous vous proposons plusieurs solutions selon vos besoins avec nos partenaires de choix, Sophos (firewalls XGS, Sophos Phish Threat) et Microsoft (Defender for Office 365).
Et le petit plus, c’est que nous avons obtenu le label gouvernemental ExperCyber, qui vous offre la garantit d’un accompagnement de qualité sur les sujets cybersécurité.
Envie d’en savoir plus ? Des questions sur un projet ? Contactez-nous ! ?