Nos autres catégories
Que faire, qui contacter en cas de piratage informatique ?
Publié le 10 mai 2024Devenue une réalité omniprésente, la menace informatique n’épargne personne. Quel que soit le secteur d’activité ou la taille de l’entreprise, tout le monde est concerné. Face à la menace croissante, il est impératif de savoir comment réagir efficacement en cas de piratage. Cela implique l’application de mesures immédiates pour limiter la propagation de l’attaque, mais aussi savoir qui contacter pour vous assister. Découvrez comment vous armer au mieux face aux risques de sécurité informatique.
Que faire en cas d’attaque informatique ?
Se déconnecter des postes touchés :
La priorité est de limiter la propagation de l’infection aux autres ordinateurs. Déconnectez immédiatement le poste corrompu du réseau de l’entreprise afin de l’isoler des autres appareils auquel il peut être connecté. Concrètement il s’agit du Wifi, du Bluetooth, des câbles de connexion, du réseau mobile. N’oubliez pas non plus de débrancher tous les autres périphériques de stockage (clé USB, disque dur interne ou externe).
En prévision de l’intervention d’un expert, et du dépôt de plainte, recueillez un maximum d’informations utiles :
- heure de l’attaque,
- logiciels ouverts au moment de l’attaque,
- prises de captures d’écran,
- adresse URL du site d’où provient l’attaque,
- etc..
Ne pas répondre aux sollicitations
Les ransomware représentent la majeure partie des cyberattaques et engendrent du chantage. Divers stratagèmes sont mis en place pour vous amener à payer une rançon. Ne répondez jamais aux sollicitations. Rien ne vous garantit que les cybercriminels vous rendront accès au matériel touché, ou aux informations dérobées.
Qui contacter en cas de piratage informatique ?
Contacter le responsable de sécurité informatique de l’entreprise
Contactez le plus rapidement possible le responsable de sécurité informatique de l’entreprise ou votre prestataire informatique. Il saura :
- demander l’intervention d’une société spécialisée.
- contacter l’assurance en cyber risque si vous disposez d’un contrat.
- lancer une analyse antivirus.
- restaurer une sauvegarde.
- renforcer la sécurité des systèmes.
Si vous n’avez pas de responsable, ni de prestataire, le gouvernement a mis en place une plateforme afin d’accompagner professionnels et particuliers victimes de cyber malveillance : https://www.cybermalveillance.gouv.fr/.
Prévenir les autorités et porter plainte
L’introduction frauduleuse dans un système informatisé est passible de lourdes sanctions pénales. Mais pour être incriminées, ces pratiques doivent être poursuivies. Car sans plaintes, pas d’enquêtes pénales.
Il est ainsi fortement conseillé de porter plainte auprès des autorités compétentes, commissariat ou gendarmerie. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire de votre région.
Porter plainte c’est aussi démontrer à vos clients, prestataires, ou autres investisseurs que vous faites preuve de responsabilité face aux failles de sécurité constatées.
Contacter votre assurance en cyber risque
Vous avez souscrit à un contrat d’assurance en cyber risque ? Contactez votre assureur pour envisager un dédommagement.
Notez que le dépôt de plainte vous sera indispensable auprès de votre assurance. Celui-ci doit être réalisé dans les 72 heures après avoir pris connaissance de l’attaque pour prétendre à une indemnisation au titre de votre contrat d’assurance.
Sans dépôt de plainte votre assurance ne sera pas en mesure de couvrir les dommages subis.
Sécurité des données et obligations légales
En cas d’atteinte aux données à caractère personnel traitées par votre entreprise, le Règlement sur la protection des données (RGPD) vous impose d’en informer :
- les personnes concernées par la fuite de leurs données,
- la Commission Nationale de l’Informatique et des Libertés (CNIL).
Vous souhaitez identifier les failles de sécurité du système informatique de votre entreprise ? Besoin d’être accompagné dans la sécurisation de votre SI ? Contactez Uplink, votre entreprise informatique à Angers, à destination des professionnels.
Classés dans :Cybersécurité