Malgré tous les efforts que vous pouvez déployer, il subsiste toujours une part de risque ; alors que faire le jour où l'attaque réussit ?
Petit résumé des bonnes pratiques :
- Isoler le système affecté : il convient en tout premier lieu d'isoler le poste/serveur/objet connecté du réseau de l'organisation. Pourquoi ? Il faut éviter une propagation de l'incident aux autres équipements connectés.Dans le même esprit, éviter de mettre en service des appareils qui seraient éteints lors de la détection de l'intrusion : autant les maintenir dans une relative sécurité (et s'assurer à postériori de leur intégrité)
- Se déconnecter des réseaux : s'entend des réseaux internes et externes. Le but est ici de contenir l'attaque et d'empêcher la propagation de logiciels malveillantsUn point de vigilance important néanmoins : veillez à laisser allumé(s) le/les équipements dont l'intégrité est compromise car sinon, il sera impossible de...
- Rassembler des preuves. Documentez autant d'informations que possible sur l'attaque. Cela peut inclure des journaux système, des captures d'écran, des fichiers malveillants, des adresses IP suspectes, etc. Ces éléments seront utiles pour une analyse post-incident.
- Notifiez les parties prenantes, qu'elles soient internes (services informatiques, Direction...) ou externes (prestataires, clients, partenaires...), de l'incident en cours. Votre prestataire informatique, si vous en avez un, pourra notamment s'assurer de la bonne disponibilité de vos sauvegardes, notamment.
- Contacter les autorité compétentes. On parle bien entendu ici des organismes qui ont pour mission de vous aider à mettre en place les contre-mesures avec des prestataires qualifiés et reconnus, et de vous accompagner dans l'amélioration continue de votre sécurité ; citons pour notre région Nouvelle-Aquitaine :L'ANSSI : https://cyber.gouv.fr/en-cas-dincident
Le Campus Cyber de Nouvelle-Aquitaine : https://www.campuscyber-na.fr/signaler-incident ou par téléphone au 08 05 29 29 40
Mais aussi, et c'est tout aussi important pour faire avancer la lutte contre les cybermalveillances, les autorités de Police et/ou de Gendarmerie. Votre dépôt de plainte est d'une importance majeure.