Même si vous ne connaissez pas précisément la nature de l’attaque, ni son origine, ni son impact sur vos données, des mesures d’urgence doivent être prises afin de limiter les dommages et afin de figer les traces utiles. Vous devez alors :
Confiner
Mettez en quarantaine les postes informatiques concernés et retirez les supports informatiques (tels que clé USB, DVD, disque dur externe, téléphone) qui y sont connectés.
Isoler
Coupez tous les accès réseaux en débranchant le câble réseau ou en coupant la carte WiFi du poste.
Alerter
Contactez sans délai les équipes de Déessi afin que des constations techniques soient effectuées. Nous nous assurerons du bon confinement et de la bonne isolation.
Et nous vérifierons s’il est possible de conserver certaines données.
Collecter
Collectez toute information utile à l’enquête afin que nous puissions construire le scénario de l’attaque.
Communiquez
N’hésitez pas à communiquer massivement au sein de votre entreprise sur les recommandations à adopter afin de gérer l’incident
Reconstruire
Le support Déessi remettra en service vos postes et vous conseillera dans la mise en place de logiciels ou de matériels de sécurités complémentaires.Porter plainte.
Porter plainte
Cette étape, trop souvent délaissée est pourtant crucial pour diminuer la cybercriminalité. Toute personne morale ou physique peut déposer plainte même si l’auteur des faits n’est pas identifié. Dans la plupart des cas la prescription pour les infractions à la cybercriminalité est de 3 ans (délits). Vous pouvez déposer plainte auprès du service territorial de police ou de gendarmerie le plus proche de votre entreprise, mais aussi par courrier auprès du procureur de la République du Tribunal de Grande Instance de votre ressort géographique.
Former
L’être humain est la principale cause des infections, mais il est aussi le principal rempart. Il est donc utile d’organiser une session de sensibilisation interne à votre entreprise destinée à faire le point sur les actions réalisées et les possibles améliorations.
English Version
Even if you do not know exactly the nature of the attack, its origin, or its impact on your data, emergency measures must be taken to limit damage and freeze useful evidence :
Confine
Quarantine affected workstations and remove all media (such as USB stick, DVD, external hard drive, phone) connected to it.
Isolate
Shut off all network access by unplugging the network cable or switch off the WiFi card.
Alert
Contact the Déessi teams without delay so technical observations can be made.
Collect
Collect all relevant information so that we can build the scenario of the attack.
Communicate
Do not hesitate to communicate massively within your company on the recommendations to adopt.
Rebuild
Déessi‘s support will put your workstations back into service and advise you in setting up additional software or safety equipment.
File a claim (France)
In most cases the prescription in France for cybercrime offenses is 3 years. You can file a claim with the nearest territorial police or gendarmerie service of your company, but also by mail to the « Procureur de la République ».
Pedagogy
The human being is the main cause of infections, but it is also the main bulwark. It is therefore useful to organize an awareness session within your company to take a review of the actions taken and possible improvements.
