Vous êtes attaqués !
Il faut réagir très vite !
Obtenez de l'aide !
Le temps joue contre vous.
Vous allez avoir énormément à faire.
Voici quelques conseils pour vous dire par ou commencer !
1ers réflexes dès que l'attaque est découverte
1/ Alertez immédiatement votre support informatique interne si vous en disposez afin qu’il prenne en compte l’incident.
2/ Isolez les systèmes attaqués (serveurs, PC, machines, …) afin d’éviter que l’attaque ne puisse se propager à d’autres équipements en coupant toutes les connexions à Internet et au réseau local. Vous avez un doute ? Coupez complètement vos réseaux.
3/ Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées
(technique, RH, financière, communication, juridique…).
Important : Ne pas éteindre les machines infectées
Il faut les mettre en veille si possible.
Une impossibilité de redémarrage anéantirait la récupération des traces précieuses pour la résolution et l’enquête technique.
Ne connectez plus aucun équipement au réseau, même si il est est coupé.
Vous êtes couverts par l'assurance Cyber AXA Cyber Secure
- Hotline Cyber AXA Cyber Secure : 01 70 95 94 18
Disponible uniquement pour les entreprises qui disposent d’un contrat AXA Cyber Secure valide à la date d’identification de l’attaque.
Contactez sans attendre la hotline Cyber 24*7.
Après de rapides vérifications et l’enregistrement de la situation un consultant expert technique spécialisé en gestion de crise Cyber vous recontactera en moins de 30 minutes.
Il prendra en compte la situation avec vous, identifiera les mesures mises en place et définiera les étapes et actions de réaction.
A partir de ce moment vous êtes accompagné tout au long de la crise, techniquement, juriquement, administrativement et pécuniairement !
Vous êtes une entreprise en Normandie et ne disposez pas du contrat AXA Cyber Secure
- Contactez Normandie Cyber : 0808 800 001
En dehors des heures d’ouverture du CSIRT Normandie Cyber, et si vous ne connaissez pas de prestataire informatique compétent en réaction à attaque Cyber, vous pouvez en identifier sur cybermalveillance.gouv.fr ou via l’ANSSI qui est l’Agence Nationale de la Sécurité des Système d’Information et qualifie les prestataires de réponse à incident.
Issus d’un projet du plan France Relance en 2021, les CSIRT régionaux (Computer Security Incident Response Team) sont des centres de réponse aux incidents cyber au profit des entités implantées sur le territoire régional.
Ils traitent les demandes d’assistance des acteurs de taille intermédiaire (ex : PME, ETI, collectivités territoriales et associations) et les mettent en relation avec des partenaires de proximité : prestataires de réponse à incident et partenaires étatiques.
Le CSIRT de la région normande s’appelle Normandie Cyber.
Sans contrat d’assurance Cyber, les prestations et les préjudices sont entièrement à la charge de votre entreprise.
Votre entreprise n'est pas couverte par AXA Cyber Secure et n'est pas située en Normandie
Des CSIRT régionaux (Computer Security Incident Response Team) existent dans plusieurs régions françaises. Tous ne sont pas encore opérationnels.
En l’absence de CSIRT ou en dehors des heures d’ouverture du CSIRT de votre région, et si vous ne connaissez pas de prestataire informatique compétent en réaction à attaque Cyber, vous pouvez en identifier sur cybermalveillance.gouv.fr ou via l’ANSSI qui est l’Agence Nationale de la Sécurité des Système d’Information et qualifie les prestataires de réponse à incident.
Sans contrat d’assurance Cyber, les prestations et les préjudices sont entièrement à la charge de votre entreprise.
Une fois votre réaction organisée, il faut réaliser 2 déclarations
Déclaration CNIL en cas d'atteinte à des données personnelles
Si vous détenez une assurance AXA Cyber Secure, nous nous occupons pour vous de vos déclarations CNIL.
Vous êtes à l’abri d’une éventuelle amende administrative.
Notifiez à la CNIL dans les meilleurs délais et au plus tard dans les 72 heures qui suivent la découverte de l’attaque, en cas d’atteinte à vos données personnelles.
Il y aura 2 déclarations à faire ; une déclaration sommaire d’incident et plus tard une déclaration détaillée technique.
Ces déclarations sont obligatoires sous peine d’être exposé à une amende administrative.
Déposez une plainte auprès des autorités
En portant plainte, vous contribuez à la lutte contre la Cyber criminalité à l’échelon national comme international.
Porter plainte auprès de la Police Nationale ou de la Gendarmerie Nationale n’est pas obligatoire mais est très important pour plusieurs raisons :
- C’est le seul moyen d’engager une procédure judiciaire pour qu’une enquête soit diligentée et les hackers recherchés. La coopération internationale permet désormais d’agir en concertation au delà des frontières.
- La plainte permet aux enquêteurs d’effectuer des recoupements, d’affiner leurs analyses et de mieux agir.
- En portant plainte vous alimentez les statistiques précises sur les attaques, leur nature et l’état réel de la situation dont leur ampleur et leur évolution.
- Finalement, si les hackers sont interpellés c’est le point de depart pour vous permettre d’obtenir le droit à réparation du préjudice subi.
Vous pouvez également déposer plainte par courrier directement auprès du procureur de la République du tribunal judiciaire du lieu de l’infraction.
Parce que le Risque Cyber est différent , il demande une expertise particulière de votre assureur
CyberPartner associe Prévention, Réaction et Indemnisation pour protéger votre entreprise des risques Cyber.
- L'assurance Cyber étendue
Vous êtes couvert !
Votre prévention progresse !
Parce que le Risque Cyber est différent , il demande une expertise particulière de votre assureur
CyberPartner associe Prévention, Réaction et Indemnisation pour protéger votre entreprise des risques Cyber.
- L'assurance Cyber étendue
Vous êtes couvert !
Votre prévention progresse !