19
Partagez notre article , Choisissez votre plateforme

Il n’est pas évident pour toutes les entreprises d’être bien préparé à réagir à une attaque informatique. Car toutes ne disposent pas de la cellule adéquate, du service ou du responsable en charge de la sécurité.

Dans le même temps, les incidents se multiplient, avec notamment des demandes de rançons, des piratages et des intrusions qui touchent de plus en plus tous les types de structures.

L’ANSSI a publié en octobre 2022, en partenariat avec la direction générale des entreprises (DGE), la Confédération des petites et moyennes entreprises (CPME) et France Num, un nouveau guide de cybersécurité destiné aux TPE et aux PME. Pratique et didactique, ce guide détaille pas à pas comment réagir à une attaque, de la partie juridique, aux actions à mettre en place pour gérer l’incident, en passant la collecte de la preuve et le dépôt de la plainte.

Déessi a choisi de vous résumer ce guide à travers une infographie, simple à interpréter et à retenir.

1. Définir la nature de l’incident et le type d’infraction

Cela est nécessaire pour faire appel à l’arsenal juridique adapté (Code Pénal, Code de Procédure Pénale, Code Monétaire et Financier, Code des Postes et des Communications Electroniques, Code de la Propriété Intellectuelle)

2. Effectuer les constatations techniques dans les meilleurs délais

  • Par soi-même
  • En faisant appel à un spécialiste en cybercriminalité d’un service de police ou de gendarmerie
  • En faisant appel à un huissier
  • En faisant appel à un expert ou une société spécialisée dans la réponse à incident

3. Communiquer les informations nécessaires au service enquêteur

Après avoir confiné les postes concernés, isolé et stoppé l’incident, sauvegardé et collecté les renseignements internes et externes.

4. Figer le système en l’état et de faire une copie des données utiles

Afin de préserver la preuve numérique et valider son intégrité, son authenticité et sa probité

5. Collecter la preuve numérique

En évitant la destruction ou l’altération de la preuve, en bloquant l’écriture sur le support source, en utilisant des outils spécifiques…

6. Déposer la plainte dans les plus brefs délais

En se tournant vers le service territorial de police ou de gendarmerie le plus proche

7. Produire les éléments adaptés lors du dépôt de plainte

Pièce d’identité, document attestant de l’existence juridique de l’établissement : extrait Kbis de moins de trois mois (pour une société), statuts (pour une association), mandat du représentant légal…

8. Faciliter la progression de l’enquête

En donnant accès aux ordinateurs des collaborateurs, à certains lieux ou bureaux de l’entreprise, en permettant l’audition de personnes qualifiées (techniciens informatiques, RSSI), témoins, suspects…

N’hésitez pas à consulter ou à télécharger notre infographie ci-dessous :

Infographie : comment réagir à une attaque informatique en 10 points par Déessi

Partagez notre article , Choisissez votre plateforme

Table des matières :

Inscrivez-vous à la newsletter Déessi !

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories :