Que faire en cas de cyberattaque ? (Consignes pour les collaborateurs)
Toute entreprise, association, collectivité ou administration, quelle qu’en soit la taille, peut être la cible d’une cyberattaque. Une situation qui peut avoir de graves conséquences pour l’organisation qui en est victime : techniques, financières, réputationnelles, juridiques ou encore humaines.
BONNES PRATIQUES
4/4/20251 min read
Lorsqu’une cyberattaque est suspectée, la première action essentielle est d’isoler immédiatement le poste concerné du réseau, soit en déconnectant le Wi-Fi ou en retirant le câble Ethernet. Il est toutefois déconseillé d’éteindre la machine, car cela pourrait effacer des traces nécessaires à l’enquête technique. Il est aussi crucial de ne plus utiliser l’équipement infecté pour éviter de propager l’attaque ou de détruire des preuves.
Ensuite, il convient de prévenir sans délai le service informatique ou le prestataire de sécurité numérique en charge, afin qu’ils puissent intervenir rapidement. Il est également recommandé de prévenir les collègues, qui pourraient à leur tour être visés par une propagation (via email ou réseaux partagés), afin de limiter l’ampleur de l’incident. Une réaction collective rapide est un facteur clé dans la maîtrise d’un incident cyber.
Enfin, l’article insiste sur l’importance de la préparation et la sensibilisation des équipes. Ces consignes doivent idéalement être visibles dans les espaces de travail, sous forme d’affiches ou de fiches réflexes. Intégrer ces gestes dans les habitudes professionnelles permet non seulement de réagir efficacement, mais aussi de créer une culture de cybersécurité au sein de l’organisation.