Les experts du secteur de technologie suggèrent une série de conseils aux dirigeants des organisations victimes d’une cyberattaque, de disposer d’une liste des points d’attention essentiels pour échapper ce type de crise.
Voici les étapes importantes à suivre :
1.Alertez immédiatement votre support informatique si vous en disposez afin qu’il prenne en compte l’incident (service informatique, prestataire, personne en charge).
2.Isolez les systèmes attaqués afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local.
3.Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…)
4.Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l’incident a posteriori.
5.Préservez les preuves de l’attaque : messages reçus, machines touchées, journaux de connexions…
6.Ne payez pas de rançon !
7.Mettez en place des solutions de secours pour pouvoir continuer d’assurer les services indispensables. Activez vos plans de continuité et de reprise d’activité (PCA-PRA) si vous en disposez.
8.Déclarez le sinistre auprès de votre assureur qui peut vous dédommager, voire vous apporter une assistance en fonction de votre niveau de couverture assurantielle.
9.Alertez votre banque au cas où des informations permettant de réaliser des transferts de fonds auraient pu être dérobées.
10.Déposez plainte avant toute action de remédiation en fournissant toutes les preuves en votre possession.
11.Identifiez l’origine de l’attaque et son étendue afin de pouvoir corriger ce qui doit l’être et éviter un nouvel incident…
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!
Commentaires