L’Agence nationale de sécurité informatique (ANSI) a fait part, aujourd’hui, des étapes à suivre après une cyberattaque.
L’ANSI a appelé à ne pas débrancher ou éteindre le PC lors d’un tel incident, mais à le déconnecter du réseau car cela augmente le risque de perdre de nombreux éléments de preuves concernant la cyberattaque.
Par ailleurs, l’entreprise doit, dans ce cas, mettre en place une cellule de crise, en désignant un responsable pour entreprendre les actions nécessaires et lancer les processus de sauvegarde ou la restauration des données impactées par l’attaque. Il s’agit également d’identifier, isoler et corriger la faille de sécurité, tout en recueillant toutes les informations concernant l’attaque, dans le but de neutraliser la cyberattaque le plus rapidement possible.
L’entreprise doit aussi sauvegarder les preuves de l’attaque, en mettant dans un dossier toutes les informations qu’elle a collecte sur l’incident, en incluant le journal des connexions, les captures réseaux ainsi qu’une copie de disques durs des machines infectées au moment de la découverte de l’attaque. Une fois la crise terminée, il est crucial d’effectuer un rapport sur les actions réalisées pour évaluer la gestion de crise et son efficacité.
Notons que la cyberattaque est une action volontaire et malveillante menée au moyen d’un réseau informatique visant à causer un dommage aux informations et aux personnes qui les traitent (entreprises, ministères…). Cette attaque vise à voler des documents, données …
Rappelons dans la foulée que la cyberattaque représente une grande menace pour les victimes d’une telle attaque. D’ailleurs, le ministère de la Justice français et la ville de Saint-Cloud visés par une cyberattaque. Le célèbre groupe cybercriminel Lockbit 2.0 revendique avoir attaqué le ministère de la Justice français. Il menace de publier 9.800 pages sur le darknet le 10 février prochain si aucune rançon n’est payée d’ici cette date. Le ministère a, de son côté, indiqué qu’il s’est organisé pour « procéder aux vérifications nécessaires, en lien avec les services compétents dans ce domaine ».
LIM