Je veux en parler
Les premiers gestes
S'isoler d'internet & isoler les sauvegardes
Afin d'empêcher l'attaquant de faire plus de dégâts, il est préférable de débrancher le routeur d'accès à internet et de débrancher les câbles réseaux des serveurs.
Si vous avez des sauvegardes, isolez-les également. Si l'attaquant ne les a pas encore atteintes, elles peuvent se révéler précieuses pour les prochaines étapes.
Construire une organisation de crise
Identifiez les collaborateurs clés à intégrer dans votre cellule de crise.
Dédiez une salle et des équipements afin de vous réunir régulièrement pour planifier et suivre les prochaines étapes.
Contactez des experts pouvant vous aider comme Breizh Cyber ou Wallack. Déclarez également l'incident auprès des forces de l'ordre ou les services de l'Etat dont vous dépendez.
Gérer un incident cyber
Gérer l'aspect technique
Investigation numérique
Comprendre la temporalité de l'attaque, les moyens utilisés par l'attaquant et ses points de présence sur le système d'information est essentiel pour permettre une reprise d'activité sans risque d'un retour de l'attaquant.
Reprise dégradée
Une reprise rapide des activités essentielles est vitale pour la survie de l'organisation et le moral des collaborateurs. Appliquer des méthodes sécurisées évite un retour de l'attaquant créant un sur incident.
Reconstruction
Reconstruire le Système d'Information doit permettre une reprise totale de l'activité avec de nouvelles mesures de sécurité plus robustes et la garantie que l'attaquant n'est plus présent.
Gérer l'aspect organisationnel
Organisation de la crise
Définir les pilotes des différents sujets en cours, se créer de nouveaux rituels de réflexion et/ou synchronisation permet de retrouver un cadre de travail plus habituel et tranquillisant pour les équipes.
Communication interne
Le moral des collaborateurs et leur compréhension de la situation sont des éléments déterminant dans la capacité d'une organisation à sortir rapidement d'une crise cyber.
Communication externe
Une crise cyber peut entraîner des conséquences désastreuses sur l'image d'une organisation. Une gestion appropriée de la communication externe permet de limiter cet impact.
Chronologie d'une réponse à incident
Après la crise
Retour d'expérience et amélioration continue
A la suite d'un incident de sécurité qui vous a mené en crise, il est important d'étudier à tête reposée tout ce qui s'est passé : les raisons du passage en crise, les mesures qui vous ont été utiles ou non, la qualité des plans et procédures prévues.
Retenez tout ce qui a bien marché, trouvez des solutions pour améliorer ce qui vous a pénalisé et documentez ces éléments pour capitaliser et mieux réagir : même incident ou non, la méthode et les réflexes vous seront toujours utiles !
Conservation des données
Il est fortement recommandé de conserver l'ensemble des données ayant servi à l'investigation numérique. Celles-ci peuvent servir comme éléments de preuve en cas d'action juridique.
Il est également recommandé de conserver toutes les données chiffrées par un rançongiciel. Il est arrivé qu'à la suite d'une action des forces de l'ordre, les données puissent être déchiffrées
Que peut faire Wallack pour moi ?
Je suis victime d'une cyberattaque
Ne perdez plus de temps et professionnalisez votre réponse à incident !
Faites appel à nos équipes grâce à :
Ou contactez-nous directement :
Mail : contact@wallack.fr
Téléphone : 02 99 22 02 85
Je veux anticiper une cyberattaque
Pour anticiper une cyberattaque, demandez-vous d'abord où en est votre organisation !
Vous n'avez pas déroulé de démarche ? La meilleure sécurité reste encore de mettre en place des mesures ! Découvrez-en davantage sur Savoir où j'en suis
Vous avez déjà un plan d'action cyber en cours et votre sujet est vraiment l'anticipation d'un incident ?
Découvrez nos prestations sur-mesure :
