Si malgré vos précautions, vous êtes victime d’une cyberattaque, il faut réagir de manière rapide et efficace. Quelques règles de base sont à suivre en cas d’attaque :
- Se déconnecter immédiatement du réseau s’il y a lieu : câble, Wifi, Bluetooth, éventuels périphériques externes reliés à l’ordinateur, sans éteindre l’appareil atteint afin de conserver les traces de l’attaque.
- Informez vos collaborateurs ou votre entourage, notamment si vous avez transmis des mails ou des fichiers.
- Identifiez la source de l’intrusion et l’éventuelle étendue à d’autres appareils
- Identifiez toute activité inhabituelle sur votre appareil ou au sein du système informatique (nouveaux comptes, programmes inconnus, etc…)
- Conservez les preuves. Faites appel à un professionnel pour auditer votre système, prenez des photos de votre écran, conservez le matériel attaqué, faites une copie physique de votre disque. Ces preuves vous serviront lors du dépôt de plainte, de procédures juridiques ou vis-à-vis de votre assurance.
- En cas d’atteinte grave à la vie privée, notifiez la CNIL dans les 72 heures.
- Déposez plainte auprès du commissariat de police, ou de la gendarmerie, ou encore auprès du procureur de la république du tribunal judiciaire dont vous dépendez. Les enquêteurs auront besoin des preuves que vous avez, et des matériels infectés avant qu’ils soient réinstallés.
- Procédez à la restauration du système à l’aide de vos sauvegardes et process du PRA.