Une activité inhabituelle, des lenteurs ou des bugs fréquents, des messages d’alerte inquiétants… vous êtes peut-être victime d’un piratage en entreprise. Pas de panique ! Que l’attaque soit réelle ou supposée, il est important de bien réagir pour limiter les dégâts. Voici les gestes qui sauvent en cas de piratage en entreprise. Nous vous conseillons vivement de les diffuser auprès de vos collaborateurs.
1 En cas de piratage en entreprise, ne pas paniquer
En tant que dirigeant ou employé, vous savez certainement qu’un piratage en entreprise peut avoir des conséquences catastrophiques. Si vous détectez des signes d’infection, il ne faut ni culpabiliser, ni réagir de façon excessive, Gardez votre calme. En premier lieu, vous ne devez absolument pas tenter de transférer des données ou d’effacer certaines informations (historique, emails…). Votre ordinateur contient de précieux indices permettant de détecter le virus et son origine. Comme une scène de crime, il est indispensable de conserver votre ordinateur en l’état pour que les spécialistes de la cybersécurité puissent intervenir.
2 Ne pas éteindre le poste de travail infecté
Il s’agit là d’un geste de panique très fréquent : éteindre l’ordinateur en espérant faire disparaître le virus. Certains invoquent même le fait qu’un ordinateur éteint ne peut plus faire de dégâts et pensent ainsi protéger l’ensemble de l’infrastructure. Pourtant, en cas de piratage en entreprise, il est déconseillé d’éteindre le poste de travail concerné. En effet, la mise hors tension efface les informations de la mémoire RAM qui constituent des indices sur la provenance de l’attaque. N’éteignez pas votre ordinateur ! Cela permettra de conserver les détails de l’intrusion.
3 Couper les connexions réseau
Si éteindre l’ordinateur est une mauvaise idée, il est en revanche impératif de le couper de toute forme de réseaux. En isolant le poste de travail du reste de l’infrastructure, vous limitez les risques de propagation de l’infection. Le piratage en entreprise a généralement pour but d’accéder à l’ensemble du réseau de la société pour collecter le maximum de données.
- Coupez la connexion Wifi et débranchez le câble ethernet
- Coupez le Bluetooth
- Coupez le connexion NFC
- Coupez les synchronisations avec les appareils mobiles
4 Ne pas tenter de résoudre le problème soi-même
Tenter de résoudre le problème soi-même est le meilleur moyen d’aggraver le piratage en entreprise. Par vos actions, il est possible que vous donniez au cyber criminel l’accès à de nouvelles données, que vous effaciez des éléments essentiels ou que vous détruisiez purement et simplement votre ordinateur. Le nettoyage pour supprimer un virus ou bloquer une intrusion est un travail complexe qui nécessite une expertise informatique particulière. De plus, même si vous parvenez à supprimer un virus ou à bloquer une attaque, il est fort probable que les pirates aient mis en oeuvre des moyens pour pouvoir accéder à nouveau à votre système informatique. Il convient de supprimer toutes les traces du piratage pour rétablir la sécurité du SI.
5 Faites un compte rendu des évènements
Si vous constatez des anomalies sur votre ordinateur ou des dysfonctionnements pouvant être liés à un piratage, notez les soigneusement sur une feuille de papier. Ces éléments pourront être utiles aux experts en informatique lors de leur intervention. Jours, heures, logiciels concernés, nature des dysfonctionnements, messages d’alerte… tous les détails peuvent être utiles lors d’un piratage en entreprise. Ils peuvent aider les techniciens à identifier rapidement la nature de l’attaque et le type de virus.
6 Contactez votre prestataire informatique, votre meilleur allié contre le piratage en entreprise
Enfin dernière étape, et non la moindre, contactez votre prestataire en infogérance. Donnez lui tous les éléments pouvant servir à déterminer la nature du piratage en entreprise. Si vous bénéficiez d’un contrat en infogérance, votre prestataire aura certainement mis à votre disposition un helpdesk pour vous aider le plus rapidement possible par téléphone, prise en main à distance ou intervention sur le site de votre entreprise. Si vous n’avez pas souscrit de contrat auprès d’un prestataire, il vous faudra trouver rapidement un informaticien qualifié et fiable qui pourra intervenir dans les plus brefs délais. Or, dans le cas d’un piratage en entreprise, chaque minute compte pour réduire au maximum l’impact de l’intrusion sur votre activité et limiter les conséquences financières de l’attaque.
La prévention est un élément indispensable pour limiter les conséquences d’un piratage en entreprise. La mise en place d’un système de monitoring, par exemple, permet de détecter toute activité inhabituelle de votre système informatique et ainsi, d’intervenir rapidement pour résoudre le problème. D’autre part, il est très important de disposer de sauvegardes régulières et sécurisées de vos données afin de les restaurer en cas de piratage en entreprise. L’installation de systèmes de protection permet de limiter les cas de piratage en entreprise et de protéger le système informatique de votre société. Renseignez-vous auprès des experts Nowteam pour améliorer la cybersécurité de votre entreprise.