Même si vous ne connaissez pas précisément la nature de l’attaque, ni son origine, ni son impact sur vos données, des mesures d’urgence doivent être prises afin de limiter les dommages et afin de figer les traces utiles. Vous devez alors :

Confiner

Mettez en quarantaine les postes informatiques concernés et retirez les supports informatiques (tels que clé USB, DVD, disque dur externe, téléphone) qui y sont connectés.

Isoler

Coupez tous les accès réseaux en débranchant le câble réseau ou en coupant la carte WiFi du poste.

Alerter

Contactez sans délai les équipes d’Ivision  afin que des constations techniques soient effectuées. Nous nous assurerons du bon confinement et de la bonne isolation.
Et nous vérifierons s’il est possible de conserver certaines données.

Collecter

Collectez toute information utile à l’enquête afin que nous puissions construire le scénario de l’attaque.

Communiquez

N’hésitez pas à communiquer massivement au sein de votre entreprise sur les recommandations à adopter afin de gérer l’incident

Reconstruire

Le support Ivision remettra en service vos postes et vous conseillera dans la mise en place de logiciels ou de matériels de sécurités complémentaires.Porter plainte.

Porter plainte

Cette étape, trop souvent délaissée est pourtant crucial pour diminuer la cybercriminalité. Toute personne morale ou physique peut déposer plainte même si l’auteur des faits n’est pas identifié. Dans la plupart des cas la prescription pour les infractions à la cybercriminalité est de 3 ans (délits). Vous pouvez déposer plainte auprès du service territorial de police ou de gendarmerie le plus proche de votre entreprise, mais aussi par courrier auprès du procureur de la République du Tribunal de Grande Instance de votre ressort géographique.

Former

L’être humain est la principale cause des infections, mais il est aussi le principal rempart. Il est donc utile d’organiser une session de sensibilisation interne à votre entreprise destinée à faire le point sur les actions réalisées et les possibles améliorations.

 

English Version

Even if you do not know exactly the nature of the attack, its origin, or its impact on your data, emergency measures must be taken to limit damage and freeze useful evidence :

Confine

Quarantine affected workstations and remove all media (such as USB stick, DVD, external hard drive, phone) connected to it.

Isolate

Shut off all network access by unplugging the network cable or switch off the WiFi card.

Alert

Contact the Ivision teams without delay so technical observations can be made.

Collect

Collect all relevant information so that we can build the scenario of the attack.

Communicate

Do not hesitate to communicate massively within your company on the recommendations to adopt.

Rebuild

Ivision’s support will put your workstations back into service and advise you in setting up additional software or safety equipment.

File a claim (France)

In most cases the prescription in France for cybercrime offenses is 3 years. You can file a claim with the nearest territorial police or gendarmerie service of your company, but also by mail to the “Procureur de la République”.

 

Pedagogy

The human being is the main cause of infections, but it is also the main bulwark. It is therefore useful to organize an awareness session within your company to take a review of the actions taken and possible improvements.

 

Dernière mise à jour le 30 mai 2019