Les cybermenaces sont nombreuses et croissantes, notamment le détournement de comptes, le blocage d’ordinateurs, les faux sites web et les courriels frauduleux. Leur objectif est d’obtenir des données ou de l’argent de votre part. Que devez-vous faire si votre système informatique a été piraté ? Quels sont les signes d’un piratage ?
Qu’est-ce qu’un système informatique piraté ?
Un système informatique est un ensemble de dispositifs ou d’équipements capables de traiter et de stocker des données, particulièrement des ordinateurs, des tablettes, des téléphones mobiles, des objets connectés, des serveurs et des réseaux domestiques. Le piratage d’un système informatique signifie l’accès non autorisé au système par un tiers. Dans le cas où votre système informatique fait des signes d’un piratage, les cybercriminels peuvent y parvenir en exploitant les failles de sécurité, une mauvaise configuration du matériel, l’infection par des logiciels malveillants ; le vol d’identifiants de connexion par le biais d’appels téléphoniques ou de messages non autorisés. Et, l’invention de mots de passe trop simples ou la création de mots de passe par défaut pour les systèmes informatiques qui ne peuvent être modifiés. Une fois qu’ils ont pénétré dans le système, les cybercriminels peuvent tenter de s’étendre à d’autres appareils du système.
Que devez-vous faire si vous êtes victime d’une cyberattaque ?
1. Désactivez immédiatement le poste de travail infecté pour éviter que l’infection ne se propage à d’autres ordinateurs via le réseau interne connecté. En particulier, déconnectez votre réseau local sans fil et Bluetooth et débranchez tous les câbles et dispositifs de stockage.
2. Recueillir toutes les informations fondées sur des preuves, y compris le moment de l’attaque et la zone à risque. Laissez le terminal attaqué sous tension en attendant l’intervention d’un expert, afin de ne pas perdre des informations sur l’attaque qui pourraient aider à retrouver le pirate.
3 Informez le responsable de la sécurité informatique de l’entreprise. Demandez si l’entreprise a souscrit une assurance contre la cybercriminalité et qui vous pouvez contacter. Si ce n’est pas le cas, vérifiez votre logiciel anti-virus ou contactez un expert.
4. Contactez votre assureur contre les cyberrisques dès que possible afin d’éviter toute perte de temps et d’argent supplémentaire, et de ne pas perdre votre couverture si vous le signalez trop tard.
5. Si vous sauvegardez régulièrement vos données, essayez de les restaurer en faisant une sauvegarde. Envisagez d’utiliser un service de stockage en ligne tel que Google Drive ou Dropbox.
6. Si le ransomware demande une rançon, ne la payez pas. Cela peut être dû au fait que vous pensez que le montant à payer est inférieur au manque à gagner si vous perdez complètement vos biens. Au-delà des considérations éthiques, rien ne garantit que les pirates s’introduiront effectivement dans votre système informatique !
7 Vous pouvez être tenté de dissimuler une cyberattaque. C’est compréhensible, car cela pourrait nuire à la réputation électronique de votre entreprise et vous faire perdre la confiance de vos clients, partenaires et investisseurs. Mais si vous voulez garder leur confiance, vous avez l’obligation de signaler les violations. Gérer de manière transparente, mais rassurante.
8 Faites appel à des communicateurs professionnels. Si vous avez une cybersécurité, vous pouvez envoyer un communicateur professionnel dans votre entreprise. Leur tâche sera de veiller à ce que le sérieux, l’intégrité et l’honnêteté de votre entreprise ne soient pas compromis.
9. Dernier rappel : à partir de 2018, toutes les entreprises doivent vous avertir s’il existe des preuves d’une violation de la sécurité de vos données.
– CNIL dans les 72 heures suivant la détection de l’attaque.
– Toute victime d’une violation de données.
Ne l’ignorez pas. Vous pourriez vous exposer à des amendes très élevées. L’assurance contre les cyberrisques peut vous aider à faire face à la crise en couvrant les coûts de notification et les dommages subis par vos clients.
Faut-il déposer une plainte ?
En déposant une plainte, vous pouvez contribuer à la lutte contre les pirates informatiques. Votre plainte donnera lieu à une enquête visant à identifier et à arrêter les auteurs. Vous pouvez déposer une plainte auprès de la police ou de la gendarmerie, ou envoyer une lettre au procureur du tribunal local.