ordinateur portable

Que faire en cas de cyberattaque ?

Pour une TPE-PME, une cyberattaque peut entraîner de graves conséquences : problèmes informatiques, risques financiers, juridiques, et dans le pire des cas, faire couler l’entreprise. Pour éviter cela, la CPME, en partenariat avec le dispositif public Cybermalveillance.gouv, vous donne les clés.

Quels sont les premiers réflexes à adopter ?

Ne payez jamais de rançon : vous ouvririez la voix à d’autres attaques et d’autres cybercriminels qui vous identifieront.

Au moment où vous réalisez que votre PME est la cible d’une cyberattaque, prévenez votre service informatique et bloquez-le ou les systèmes touchés, pour éviter que l’attaque ne se propage.

Comme pour toute crise, mettez en place une cellule de crise interne pour coordonner les actions à mener afin que tout le monde ait le même niveau d’informations et que chacun connaisse les actions à mener et la communication à tenir si besoin.

Gardez une trace de l’intégralité de l’événement afin de pouvoir anticiper une prochaine attaque et reproduire les correctifs réalisés : historique et déroulé de la cyberattaque : messages reçus, systèmes impactés, corrections apportées…

Comment gérer la crise au sein de votre PME ?

Si vous ne disposez pas des compétences en interne, faites-vous accompagner par des experts en cybersécurité.

Informez votre assurance au plus vite : selon votre contrat, vous pourrez bénéficier d’une assistance et/ou d’un dédommagement du préjudice subi.

Prévenez votre banque afin de vérifier qu’aucun compte ne soit touché ni que des transferts de fonds aient été réalisés sans votre accord.

Déposez plainte auprès de la police, à l'aide des preuves de la cyberattaque dont vous êtes victime.

Avec votre expert ou les personnes qui vous accompagnent, identifiez l’origine de l’attaque pour corriger au plus vite la faille et éviter que cela ne se reproduise.

Si au cours de la cyberattaque des données personnelles ont été touchées et/ou dérobées, prévenez la CNIL au plus vite.

Pendant tout le processus d’identification et de résolution de cette crise, soyez transparent et communiquez vos avancées auprès de vos équipes, clients ou fournisseurs, et médias si nécessaires.

Comment sortir de cette crise ?

Ne sous-estimez pas les risques psychologiques que votre équipe a pu subir : surcharge de travail, peur, culpabilité… Mettez en place une cellule psychologique pour libérer la parole et les rassurer si besoin.

Une fois le système attaqué corrigé, remettez en service progressivement vos équipements et serveurs, avec un contrôle minutieux à chaque étape.

Afin d’éviter une nouvelle cyberattaque, tirez les enseignements pour établir un plan d’action, et sécuriser davantage votre entreprise.