Cyber Angriff

Cybersécurité - Premiers secours

retour

Après un piratage réussi de votre système, de vos appareils ou de vos comptes, nous vous recommandons de prendre les mesures immédiates suivantes:

1

Déconnecter physiquement les appareils et les éteindre

En cas d'attaque contre votre appareil, ordinateur ou serveur, éteignez-le et déconnectez-le physiquement du réseau. Déconnectez également le réseau WLAN. Confiez l'appareil, l'ordinateur ou le serveur à un spécialiste.

Si votre infrastructure se trouve dans un centre de données ou si vous utilisez des services de cloud, contactez immédiatement votre fournisseur et passez à l'étape deux. 

2

Modifier les mots de passe

Modifiez vos mots de passe/données d'accès à tous les services importants tels que: 

  • Comptes de messagerie électronique
  • e-banking
  • Connexions au système
  • Comptes de médias sociaux
3

Vérifier / déterminer les dommages

Contrôlez vos comptes et - si possible - vos systèmes.

  • Des données ont-elles été modifiées ou supprimées ?
  • Des e-mails ont-ils été envoyés ?
  • L'attaquant a-t-il demandé de nouveaux mots de passe auprès d'autres services de votre part, qui exigent une confirmation par e-mail ?
4

Porter plainte / déclarer le sinistre

Déclarez votre cyberincident en ligne auprès du Centre national de cybersécurité NCSC de la Confédération

Vous pouvez également déclarer le cyberincident en ligne à la police. Cela ne remplace toutefois pas une plainte pénale. Pour ce faire, contactez personnellement votre poste de police local. Vous trouverez le numéro de téléphone sur www.suisse-epolice.ch. 

Selon le type d'incident, une déclaration au Préposé fédéral à la protection des données et à la transparence (PFPDT) peut être nécessaire. Conformément à la nouvelle loi sur la protection des données (en vigueur à partir du 1er septembre 2023), une violation de la protection des données personnelles doit être signalée à l'autorité de surveillance compétente, si possible dans les 72 heures suivant la prise de connaissance de la violation. 

Si vous avez souscrit une cyber-assurance, le dommage doit être déclaré à l'assurance.

5

Communication

Pour éviter les dommages à la réputation, une communication professionnelle est essentielle. Il faut d'abord informer en interne, puis - si des données clients sont concernées - les clients concernés et seulement ensuite les médias. 

Un professionnel de la communication externe peut vous aider dans une période aussi exigeante.

 

6

Récupération des données/systèmes

Des prestataires spécialisés vous aideront à réparer et, le cas échéant, à restaurer votre infrastructure. 

Conseil : utilisez les connaissances acquises lors d'un tel incident pour améliorer vos processus et vos systèmes.