Même si vous ne connaissez pas précisément la nature de l’attaque, ni son origine, ni son impact sur vos données, des mesures d’urgence doivent être prises afin de limiter les dommages et afin de figer les traces utiles. Vous devez alors :
Confiner
Mettez en quarantaine les postes informatiques concernés et retirez les supports informatiques (tels que clé USB, DVD, disque dur externe, téléphone) qui y sont connectés.
Isoler
Coupez tous les accès réseaux en débranchant le câble réseau ou en coupant la carte WiFi du poste.
Alerter
Contactez sans délai les équipes de Déessi afin que des constations techniques soient effectuées. Nous nous assurerons du bon confinement et de la bonne isolation.
Et nous vérifierons s’il est possible de conserver certaines données.
Collecter
Collectez toute information utile à l’enquête afin que nous puissions construire le scénario de l’attaque.
Communiquez
N’hésitez pas à communiquer massivement au sein de votre entreprise sur les recommandations à adopter afin de gérer l’incident
Reconstruire
Le support Déessi remettra en service vos postes et vous conseillera dans la mise en place de logiciels ou de matériels de sécurités complémentaires.
Porter plainte
Cette étape, trop souvent délaissée est pourtant crucial pour diminuer la cybercriminalité. Toute personne morale ou physique peut déposer plainte même si l’auteur des faits n’est pas identifié. Dans la plupart des cas la prescription pour les infractions à la cybercriminalité est de 3 ans (délits). Vous pouvez déposer plainte auprès du service territorial de police ou de gendarmerie le plus proche de votre entreprise, mais aussi par courrier auprès du procureur de la République du Tribunal de Grande Instance de votre ressort géographique.
Former
L’être humain est la principale cause des infections, mais il est aussi le principal rempart. Il est donc utile d’organiser une session de sensibilisation interne à votre entreprise destinée à faire le point sur les actions réalisées et les possibles améliorations.
English Version
Even if you do not know exactly the nature of the attack, its origin or the impact on your data, emergency measures must be taken to limit damage and freeze any useful evidence. This is what you need to do:
Confine
Quarantine affected workstations and remove all supporting media (such as USB sticks, DVDs, external hard drives, phones) connected to it.
Isolate
Shut off all network access by unplugging the network cable or switching off the WiFi.
Alert
Contact the team at Déessi without delay so technical observations can be made. We will ensure proper containment and isolation of the threat, as well as verifying whether it is possible to retain any of the compromised data.
Collect
Collect all relevant information so that we can start to build a scenario of the attack.
Communicate
Do not hesitate to communicate widely within your company on the recommendations to adopt in order to manage the incident.
Rebuild
Déessi‘s support will put your workstations back into service and advise you in setting up additional software or safety equipment.
File a claim (in France)
In most cases, the sentence in France for a cybercrime offence is 3 years. You can file a claim with the police station or gendarmerie station closest to your company address, but also by mail to the « Procureur de la République ».
Causes
Human error is the main cause of viruses, but it is also the main bulwark. It is therefore useful to organize an internal awareness session within your company in order to review the actions taken and the possible improvements to be made.
