Un piratage informatique n’est jamais une nouvelle joyeuse. Il faut, la plupart du temps, agir le plus rapidement possible pour tenter de limiter les dégâts. Pour cela, il est possible de contacter des professionnels du monde informatique et/ou spécialisés dans la cybersécurité. Une fois cette première étape passée, d’autres personnes peuvent être prévenues : assurance, banque, clients… Reste que dans tous les cas, il est recommandé de porter plainte et d’agir pour éviter que cela ne se reproduise. Tyrex vous en dit plus.
Limiter les conséquences
Si une attaque informatique est repérée, il convient d’agir vite. Une action rapide peut permettre de limiter l’étendue des dégâts ainsi que leur intensité. Voici qui contacter le plus vite possible afin de limiter les conséquences.
Le service informatique
Si l’entreprise possède un service informatique, il faut le contacter rapidement et en priorité. Ce dernier peut être interne à l’entreprise ou celle-ci peut avoir délégué à une société spécialisée. En fonction du type de cyberattaque, le professionnel saura comment agir et dans quel ordre. Cela peut passer par une protection de certaines données (sensibles ou bancaires par exemple) ou la mise en place d’actions permettant d’éviter la propagation à d’autres appareils, de circonscrire l’attaque. Certaines entreprises ont mis en place un PRA, un plan de reprise d’activité ou un PCA, un Plan de Continuité d’Activité.
Au-delà d’un service informatique, certaines entreprises mettent en place un référent cybersécurité. Ce dernier saura également comment agir en cas de piratage.
La plateforme Cybermalveillance.gouv.fr
Il est également possible de contacter la plateforme gouvernementale Cybermalveillance.gouv.fr qui permet d’établir un diagnostic en ligne de la situation : qui est touché ? Quoi ? Comment ?
En fonction des résultats, la plateforme va émettre plusieurs recommandations et conseils détaillés. Il est également possible de faire appel à l’assistance d’un prestataire privé. Ces derniers sont labellisés ExpertCyber.
À noter : Il est aussi recommandé de porter plainte après avoir été victime d’une cyberattaque. Tout ce qui peut constituer une preuve doit donc être conservé. L’intérêt est double : identifier le ou les auteurs et ainsi éviter la multiplication des victimes ; mais aussi pouvoir bénéficier d’une aide de la part de votre assurance si elle couvre ces dommages.
Contacter son assurance / sa banque
En parlant d’assurance justement, celle-ci doit être avertie en cas de piratage informatique. D’autant plus si vous avez souscrit à une assurance qui couvre les risques informatiques. En fonction du contrat choisi, l’assurance peut, en plus d’un dédommagement financier, apporter une aide concrète.
Si des informations bancaires ont été dérobées ou si vous avez un doute à ce sujet, il convient d’avertir votre banque. Cela peut permettre d’éviter des problèmes supplémentaires et éviter de perdre de l’argent, parfois de grosses sommes qui pourraient même impacter la reprise de votre activité.
Contacter les possibles victimes collatérales
Il est possible qu’un piratage informatique ne vous impacte pas que vous, professionnel ou entreprise. Plusieurs victimes collatérales peuvent être recensées. Il convient de les avertir car les conséquences peuvent aussi être importantes pour elles, notamment en cas de vol de données : usurpation d’identité ou financières en cas de vol de données bancaires par exemple.
Certaines violations de données doivent par ailleurs être signalées à la CNIL, la Commission Nationale de l’Informatique et des Libertés si « des données personnelles ont pu être consultées, modifiées ou détruites par les cybercriminels » indique le site Cybermalveillance. Il est recommandé de déposer une notification dans les plus brefs délais. La CNIL précise par ailleurs qu’il est possible de l’avertir en premier en indiquant toutes les informations possibles. Elle pourra ensuite vous guider et vous indiquer s’il est nécessaire d’alerter toutes les personnes potentiellement concernées.
Ne pas respecter ces obligations peut mener à des sanctions, notamment financières.
À noter : il peut être tentant de dissimuler l’attaque, notamment à ses clients pour ne pas les perdre ou écorner son image. Or, si le pot aux roses est découvert autrement, cela pourrait être encore plus préjudiciable. Toute la confiance pourrait être perdue. Ainsi, il est possible de se faire aider par des professionnels pour mettre en place une bonne communication à ce sujet.
Éviter que cela ne se reproduise
Être victime d’une cyberattaque n’est jamais agréable. Aussi, il est possible de s’en prémunir. Plusieurs solutions faciles existent : mise en place de mots de passe sécurisés, mise à jour des logiciels, installation d’un antivirus, bonnes pratiques à enseigner aux salariés (comme l’attention portée aux mails et pièces jointes par exemple)… Les sauvegardes de données sont plus que recommandées pour éviter des pertes trop importantes, qui pourraient affecter votre reprise. Tyrex propose également une solution de décontamination des ports USB, qui peuvent transporter des malwares. Grâce aux stations blanches, les échanges de données sont réalisés de manière totalement sécurisée.
