Il n’est pas évident pour toutes les entreprises d’être bien préparé à réagir à une attaque informatique. Car toutes ne disposent pas de la cellule adéquate, du service ou du responsable en charge de la sécurité.

Dans le même temps, les incidents se multiplient, avec notamment des demandes de rançons, des piratages et des intrusions qui touchent de plus en plus tous les types de structures.

La Sous-Direction de Lutte contre la Cybercriminalité de la Direction Générale de la Police Judiciaire (DCPJ) vient de mettre en ligne un guide sur les 10 préconisations à adopter en cas d’attaque informatique. Pratique et didactique, ce guide détaille pas à pas comment réagir à une attaque, de la partie juridique, aux actions à mettre en place pour gérer l’incident, en passant la collecte de la preuve et le dépôt de la plainte.

Ivision à choisi de vous résumer ce guide à travers une infographie, simple à interpréter et à retenir.

1. Définir la nature de l’incident et le type d’infraction

Cela est nécessaire pour faire appel à l’arsenal juridique adapté (Code Pénal, Code de Procédure Pénale, Code Monétaire et Financier, Code des Postes et des Communications Electroniques, Code de la Propriété Intellectuelle)

2. Effectuer les constatations techniques dans les meilleurs délais

  • Par soi-même
  • En faisant appel à un spécialiste en cybercriminalité d’un service de police ou de gendarmerie
  • En faisant appel à un huissier
  • En faisant appel à un expert ou une société spécialisée dans la réponse à incident

3. Communiquer les informations nécessaires au service enquêteur

Après avoir confiné les postes concernés, isolé et stoppé l’incident, sauvegardé et collecté les renseignements internes et externes.

4. Figer le système en l’état et de faire une copie des données utiles

Afin de préserver la preuve numérique et valider son intégrité, son authenticité et sa probité

5. Collecter la preuve numérique

En évitant la destruction ou l’altération de la preuve, en bloquant l’écriture sur le support source, en utilisant des outils spécifiques…

6. Déposer la plainte dans les plus brefs délais

En se tournant vers le service territorial de police ou de gendarmerie le plus proche

7. Produire les éléments adaptés lors du dépôt de plainte

Pièce d’identité, document attestant de l’existence juridique de l’établissement : extrait Kbis de moins de trois mois (pour une société), statuts (pour une association), mandat du représentant légal…

8. Faciliter la progression de l’enquête

En donnant accès aux ordinateurs des collaborateurs, à certains lieux ou bureaux de l’entreprise, en permettant l’audition de personnes qualifiées (techniciens informatiques, RSSI), témoins, suspects…

N’hésitez pas à consulter ou à télécharger notre infographie ci-dessous :

 

Reagir-attaque-informatique-infographie