Cyberattaque : que faire ?

Les nouvelles technologies sont une chance pour votre entreprise ou établissement autant qu’elles constituent un point de vulnérabilité.

Les cyberattaques visent toutes les structures qui sont présentes sur Internet et peuvent être la cible des cybercriminels.

Me Loïc Parein, avocat spécialiste en droit pénal, vous accompagne dans la réponse à une attaque (lui écrire un e-mail).

En attendant, si une attaque ne peut être évitée, ses conséquences peuvent être atténuées si on réagit vite et bien :

• Isoler votre informatique
  

Il s’agit de couper les connexions Internet, l’accès VPN ou tout autre accès à distance.

• S’assurer que vos sauvegardes sont intègres et les déconnecter du reste de votre infrastructure.

Cette mesure permettra de procéder ultérieurement à la restauration des systèmes.

• Déposer plainte pénale auprès de police

L’objectif est de déposer une plainte et d’obtenir le soutien des forces de police dans la gestion de l’incident, notamment par des experts comme ceux du Centre opérationnel de sécurité vaudois (SOC).

L’appui d’un avocat peut s’avérer précieuse à ce stade de la gestion.

• Mettre en place une cellule de crise

Le but est de désigner le plus rapidement possible les personnes en charge de la gestion de l’incident (un responsable de la communication, un responsable informatique et une personne avec des compétences en cybersécurité).

• S’appuyer sur un Incident Response

Cette personne pourra vous aider dans la gestion technique de l’incident en cybersécurité. Il vous aidera pour la collecte de preuves, via les journaux de connexions (logs) de vos équipements. Ce sera une des premières étapes techniques effectuées afin de comprendre l’attaque et son ampleur.

• Annoncer l’incident auprès de la Confédération

Cette annonce permettra de détecter d’éventuelles tendances liées aux dangers sur Internet et d’agir de manière ciblée.