Les attaques informatiques sont une menace croissante pour les organisations, qu’elles soient grandes ou petites. Les collaborateurs sont souvent les premiers à détecter les signes de celles-ci. Comment agir pour en minimiser les dégâts ?
À l’occasion de la campagne Cybermoi/s de l’ANSSI – Agence nationale de la sécurité des systèmes d’information, le SICTIAM (Syndicat mixte d’Ingénierie pour les Collectivités et Territoires Innovants des Alpes et de la Méditerranée) vous rappelle les étapes à suivre :
1 – Déconnectez votre machine du réseau :
La première étape cruciale consiste à déconnecter votre machine du réseau ou d’Internet. Vous devez débrancher le câble réseau et désactiver la connexion Wi-Fi, ainsi que tous les modes de partage de données sur les appareils mobiles tels que smartphones et tablettes. Cette action rapide stoppera la propagation de l’attaque et assurera la protection des autres appareils connectés au même réseau.
2 – Ne mettez pas l’appareil hors tension :
Il est impératif de ne pas éteindre l’appareil affecté par l’attaque. En effet, éteindre l’appareil pourrait entraîner la suppression de preuves potentielles stockées dans sa mémoire. Les experts en sécurité informatique auront besoin de ces éléments pour une analyse approfondie de l’attaque et pour définir la meilleure stratégie de réponse.
3 – Contactez rapidement votre support informatique :
Dès que vous soupçonnez une cyberattaque, avertissez immédiatement le SICTIAM ou votre équipe de support informatique. Ils seront en mesure de prendre les mesures nécessaires pour contenir ou réduire les conséquences de la cyberattaque. Plus vous réagissez rapidement, plus vous augmentez vos chances de minimiser les dommages.
4 – Évitez d’utiliser l’appareil potentiellement compromis :
Il est essentiel de ne pas manipuler davantage l’appareil qui pourrait être compromis afin de préserver des indices utiles pour les enquêtes futures. Si possible, isolez l’appareil touché et ne le réutilisez pas tant que la situation n’a pas été résolue.
5 – Informez vos collègues de la situation :
Assurez-vous d’informer vos collègues de l’attaque en cours afin qu’ils puissent prendre les mesures nécessaires pour protéger leurs propres équipements. En effet, des actions inappropriées de la part d’autres collaborateurs pourraient aggraver la situation.
+INFORMATIONS : 04 92 96 92 92
