• Services informatiques pour les professionnels

  • 04 27 46 99 40

  • Du lundi au vendredi de 9h à 19h

    • Comment réagir lors d’une attaque informatique en entreprise : 7 bons réflexes

    Malgré toutes les mesures de sécurité prises, votre TPE/PME n’est pas à l’abri d’un piratage informatique. En effet, les cyberattaques sont de plus en plus fréquentes. Et les hackers ciblent des organisations de toute taille et de tout secteur. Il est donc important de savoir comment réagir en cas d’attaque informatique en entreprise. Prestataire spécialisé en cybersécurité, CIMRA vous détaille les 7 bons réflexes à adopter si vous êtes victime pour gérer au mieux cette situation.

    Sommaire

    1. Prévenez immédiatement votre support technique : 1er réflexe en cas d’attaque informatique en entreprise

    Dès que vous vous rendez compte que votre entreprise est victime d’un piratage informatique, ne paniquez pas ! Avant de faire quoi que ce soit (qui risquerait d’empirer la situation), contactez votre service informatique ou prestataire dédié (société de sécurité informatique), si vous en disposez.

    À noter : il n’est pas toujours évident d’identifier qu’une cyberattaque est en cours ! En cas de signes suspects (fichiers bloqués…), une entreprise spécialisée en cybersécurité comme CIMRA est à même de détecter s’il s’agit d’un problème mineur ou d’un véritable piratage.

    Ces experts en cybersécurité sont les mieux placés pour mettre en œuvre les premières mesures adaptées au type d’attaque afin de la contenir et d’en limiter les conséquences. Ils vont également vous indiquer les bonnes pratiques à appliquer au plus vite.

    Les bons réflexes en cas d’attaque informatique en entreprise : prévenir immédiatement son support technique

    Une réaction appropriée aux différents types d’attaques potentielles

    Il ne sert à rien aux entreprises de changer systématiquement leurs identifiants et mots de passe lorsqu’elles sont victimes d’attaques affectant leurs infrastructures critiques. En effet, les pirates peuvent lancer toutes sortes d’attaques sophistiquées.

    Il est primordial de déterminer s’il s’agit d’attaques de type :

    • Attaque DDoS (attaque par déni de service distribué). Des botnets (multiples sources compromises) saturent le réseau informatique de l’entreprise jusqu’à le rendre inaccessible.
    • Attaque massive via des envois de spam contenant un malware (logiciel malveillant).
    • Phishing ou hameçonnage pour voler des données (essentiellement des identifiants dans un premier temps).
    • Attaque par ransomware (demande de rançon pour obtenir le déblocage du système), avec les PME/TPE comme cibles particulièrement vulnérables à cette technique de piratage.
    • Social engineering : arnaque au président…

    Et ce, afin d’adapter la réponse stratégique à apporter.

    À noter : en cas de rançon demandée, il ne faut pas la payer ! Non seulement vous financeriez la criminalité informatique, mais vous n’auriez aucune garantie que l’attaquant tienne parole. Voire vous l’encourageriez à vous pirater à nouveau.

    CIMRA : notre expertise éprouvée en sécurité IT au service des TPE/PME

    Partenaire expert en cybersécurité depuis plus de 15 ans, CIMRA mobilise ses compétences et des solutions performantes pour des entreprises en région lyonnaise comme la vôtre. Notre objectif : assurer une sécurisation maximale de votre système d’information.

    Malgré le déploiement de moyens de sécurisation renforcés (veille proactive, supervision via un logiciel RMM…), il est difficile de se protéger des attaques de manière systématique. Cependant, en cas de cyberattaque, vous pouvez compter sur nos spécialistes en la matière ! En s’appuyant sur leur parfaite connaissance de votre infrastructure informatique et leur savoir-faire métier, ils réagissent avec réactivité et efficacité.

    Résultat : vous êtes plus serein quant à la gestion de l’incident. Nous procédons à toutes les actions de sécurité et de restauration requises pour limiter les préjudices et vous permettre de reprendre votre activité rapidement.

    Bon à savoir : CIMRA met en œuvre une solution anti-virus ultra-performante (ESET), comprise dans notre pack premium. Détection des menaces, sandboxing, mise en quarantaine et suppression des attaques détectées… Avec la console cloud intégrée dans l’offre, nos équipes sont prévenues en temps réel en cas d’attaque. De quoi garantir une protection optimale et limiter l’impact de toutes les tentatives de piratage !

    Contactez-nous !

    2. Isolez sans attendre les appareils attaqués et systèmes informatiques infectés

    La priorité de toutes les entreprises victimes d’attaques externes est de les contenir pour limiter les conséquences préjudiciables. En cas de piratage (de données, du système d’information…), il faut réagir vite pour éviter la propagation de l’attaque réussie menée par des individus malveillants. Mais comme il est souvent difficile de déterminer précisément l’ampleur de l’attaque (quels système ou ordinateur sont touchés), la première consigne est de couper les connexions à internet et au réseau informatique local.

    À noter : attention à ne pas éteindre l’appareil suspecté d’être infecté. Sinon, les éléments de preuve de l’intrusion informatique seraient perdus. Il est important de le laisser allumé pour permettre aux experts d’analyser le mode opératoire et récupérer des informations cruciales pour les investigations à venir.

    Isolez sans attendre les appareils attaqués et systèmes informatiques infectés

    3. Collectez toutes les preuves de l’action malveillante menée contre le système informatique de votre entreprise

    C’est l’une des missions assurées par votre prestataire expert en matière de sécurité informatique. Il s’agit de conserver tous les éléments prouvant qu’un pirate informatique a ciblé votre entreprise : emails reçus avec des pièces jointes contenant des logiciels malveillants (malwares), journaux de connexion (logs)… Veillez également à tenir un registre précis des éléments suspects observés et des actions entreprises pour contenir les attaques.

    Une étape essentielle pour justifier de votre préjudice et mettre en place des mesures correctives appropriées pour protéger l’entreprise contre de futures menaces à la sécurité.

    4. Mettez en œuvre la solution de secours (PRA ou PCA) dont vous disposez

    L’élaboration d’un plan de reprise ou de continuité d’activité est une mesure recommandée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Ainsi, lors d’un acte de piratage, vous pouvez activer votre PRA ou PCA. Grâce à une stratégie optimisée de sauvegarde externalisée, votre support ou prestataire informatique vous permet de reprendre ou poursuivre votre activité en toute sérénité dans les meilleurs délais selon la criticité de l’incident.

    Bon à savoir : chez CIMRA, l’activation d’un PCA ou PRA est comprise dans nos prestations ! En optant pour nos services informatiques, vous avez l’assurance que nous mobiliserons nos ressources (informaticiens chevronnés, serveur de sauvegarde de secours…) pour limiter les préjudices (productivité, revenus…). Après avoir été la cible d’un groupe de pirates informatiques, votre entreprise pourra redémarrer son activité le plus vite possible, sans aucune perte de données.

    5. Signalez aux interlocuteurs concernés la cyberattaque contre votre entreprise

    Votre TPE/PME vient d’être victime d’une attaque informatique ? Votre urgence est d’en limiter l’impact autant que possible. Mais n’oubliez pas d’informer toutes les parties concernées, notamment les autorités compétentes et vos partenaires :

    • Déposez plainte à la gendarmerie ou au commissariat.
    • Déclarez l’incident au plus vite auprès de votre assureur (votre dépôt de plainte sert de preuve) pour bénéficier de l’indemnisation à laquelle vous avez droit selon les garanties souscrites.
    • Prévenez votre banque pour éviter que des transferts de fonds non autorisés soient effectués. En effet, les motivations des hackers étaient peut-être de voler des données sensibles de l’entreprise (données bancaires).
    • Respectez l’obligation de notification des incidents à l’autorité de protection des données (CNIL). C’est le cas si votre entreprise a subi une attaque impliquant que des informations personnelles ont été consultées ou dérobées par des cybercriminels.
    • Avertissez vos clients et fournisseurs rapidement et en toute transparence. Il s’agit de les inciter à la prudence pour éviter que le piratage informatique dont votre société a été victime ne se transforme en attaque de grande ampleur et qu’ils ne se fassent piéger par des mails frauduleux envoyés au nom de l’entreprise. L’objectif est également de les rassurer en leur indiquant que des mesures sont mises en œuvre pour renforcer la sécurisation des informations confidentielles (notamment leurs données) et se prémunir de tout nouveau risque d’attaques.
    Signaler la cyberattaque aux interlocuteurs concernés

    6. Procédez à une analyse détaillée de la cyberattaque et à une restauration progressive

    Il est temps pour votre partenaire informatique d’analyser de manière approfondie les raisons de l’attaque. Il s’agit de :

    • Déterminer les portes d’entrée et vecteurs d’attaque.
    • Évaluer les vulnérabilités et révéler les failles de sécurité exploitées par les attaquants.
    • Identifier les erreurs humaines éventuellement en cause (menace interne : mauvaise manipulation, mauvaise formation…).
    • Rechercher les faiblesses dans la politique de sécurité informatique menée…

    L’objectif est de mener les actions correctives immédiates pour assurer de manière contrôlée la remise en service du système attaqué. Son intégrité est restaurée (ne contient plus aucune menace à la sécurité).

    7. Renforcez vos mesures en matière de prévention des attaques informatiques

    L’idée est de tirer les enseignements de cette attaque informatique en entreprise pour éviter toute nouvelle tentative de piratage. Si des solutions de protection avancée peuvent être déployées (renforcement du pare-feu, authentification à double facteur…), il ne faut pas oublier l’importance de sensibiliser régulièrement vos collaborateurs aux bonnes pratiques à appliquer pour prévenir les attaques futures.

    À noter : pour CIMRA, la formation des utilisateurs fait partie des prestations assurées pour protéger votre entreprise contre un hacker.

    Vous connaissez maintenant les bonnes pratiques à appliquer immédiatement lors d’une attaque informatique en entreprise. Vous l’avez compris : pour une gestion de crise optimale, il est essentiel de pouvoir compter sur un expert en cybersécurité. En la matière, CIMRA est le partenaire de votre société située en Rhône-Alpes ! Aguerris à ce type de situation, nous réagissons de manière réactive et adéquate pour un retour à la normale au plus vite.

    Contactez-nous !