Nous connaître
Mon espace

TPE : quelles mesures prendre en cas de cyber-attaque ?

Publié le 09/06/2021

Vous pensez être victime d'une cyber-attaque ? Celle-ci pourrait atteindre votre activité, voire la bloquer complètement. Si les entreprises ont généralement des équipes dédiées à la sécurité informatique, les travailleurs indépendants sont souvent sans défense face à ce type de menaces. Voici nos conseils pour savoir comment réagir en cas de cyber-malveillance.

2021-04/Generali-Illustrations-Chiffres_20210422__cyber-attaque_01.png

Identifier la source de la violation

Si vous pensez qu’une cyber-attaque a eu lieu, commencez par constater où les problèmes sont localisés. Les comptes en ligne de votre entreprise (mail, réseaux sociaux…) sont peut-être bloqués ? Les ordinateurs, serveurs, équipements de sécurité affichent-ils un message d’alerte ? Vous a-t-on alerté d’une fuite de données personnelles ou stratégiques, ou le site internet de votre entreprise est-il hors service ? 

Cette liste vous permet de dresser l’inventaire des données compromises et de prendre les mesures nécessaires pour endiguer les conséquences de l’attaque.

Déterminez ensuite la ou les sources possibles de violation. Le piratage d’un compte peut être dû à un mot de passe trop faible ou à de l’hameçonnage. Le chiffrement des données est sans doute causé par un rançongiciel (un logiciel malveillant qui bloque l’accès à l’appareil ou à des fichiers et réclame une rançon pour les déchiffrer). Mais il s’agit peut-être d’un acte facilité par une personne en interne ou d’une faille de sécurité dans les logiciels.

2021-04/Generali-Illustrations-Chiffres_20210422__cyber-attaque_02.png

Alerter les équipes compétentes

Votre deuxième action sera d’alerter le prestataire de service concerné par l’attaque, pour qu’il intervienne dans les plus brefs délais. Vous pouvez également contacter un service de police ou de gendarmerie, notamment en cas de fuite de données importantes. Dans ce cas, ne touchez pas au matériel avant l’intervention du spécialiste en cybercriminalité, car les enquêteurs auront peut-être besoin de collecter des preuves.
Prévenez également l’ensemble de vos collaborateurs et prestataires pour qu’ils n’utilisent pas le matériel endommagé (réseau jugé peu fiable ou comptes e-mails corrompus).

8 procédures pour protéger vos équipements et vos données

Selon le type d’attaque qui a eu lieu sur votre entreprise, un certain nombre d’actions peuvent être prises pour en limiter les conséquences :

  • mettre en quarantaine les équipements concernés en les déconnectant du réseau ;
  • conserver toutes les preuves : message piégé, copies physiques des serveurs touchés, fichiers chiffrés, etc. ;
  • faire une copie des équipements touchés ;
  • faire un scan antivirus complet des appareils ciblés par l’attaque ;
  • réinstaller le système à partir d’une sauvegarde récente ;
  • changer tous les mots de passe ;
  • mettre à jour l’ensemble des équipements ;
  • prévenir les personnes dont les données personnelles ont été divulguées. 

Source : Baromètre annuel du CESIN, 2021 (sondage réalisé par OpinionWay)

Pour toute information complémentaire sur la marche à suivre en cas de cyber-attaque, n’hésitez pas à contacter l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ou à visiter le site du gouvernement sur la cyber-malveillance.

Nos solutions

Picto pro generali protection numerique blanc 80 80 Generali Protection Numérique

Partager

Informations non-contractuelles données à titre purement indicatif dans un but pédagogique et préventif. Generali ne saurait être tenue responsable d’un préjudice d’aucune nature lié aux informations fournies.

Actualités

Commerçants et artisans : comment améliorer votre référencement ?

Experts-comptables : le guide pour protéger vos données sensibles en 2024

Commerces : comment et pourquoi utiliser Google Business Profile ?
Toute l'actualité

Protection Numérique

Simulations

Generali