top of page

Cyberattaque. Avant-Pendant-Après.

  • Photo du rédacteur: M. Geek
    M. Geek
  • 18 mars
  • 3 min de lecture

Dernière mise à jour : il y a 7 jours

Comment est-on attaqué?

Les sources de virus et d'intrusions sont multiples. Il faut comprendre que dès qu’on est connecté à l’Internet, peut importe la façon, des millions (littéralement) de robots se mettent à l’œuvre pour trouver comment vous attaquer. C’est une business, le revenu des hackers. Être plus petit, donc peut-être moins exposé ou moins attrayant, mais peut-être plus vulnérable! Méfiez-vous, aucune entreprise n’est immunisée.


AVANT

La prévention : votre meilleur atout

  1. Mises à jour des systèmes

    Tous les systèmes d’exploitation doivent être à jour en permanence. Un ordinateur obsolète (ex. Windows XP) n’a pas sa place sur le réseau. Aujourd’hui, c’est Windows 11 ou rien.

  2. Antivirus fonctionnel

    Un antivirus à jour, activé et correctement configuré est indispensable sur tous les postes et serveurs, sans exception.

  3. Équipements réseaux sécurisés

    Les identifiants par défaut doivent être éliminés. Les équipements réseau doivent utiliser des mots de passe forts, uniques et limités aux personnes autorisées.

  4. Gestion des Accès

    Les accès internes et externes doivent être contrôlés. Les données sensibles doivent être protégées par rôles. Un réseau Wi-Fi invité distinct est essentiel, tout comme une politique claire pour le télétravail, les clés USB et l’utilisation d’un VPN.

  5. Pare feu

    Le pare-feu applique la politique de sécurité du réseau. Il contrôle les flux entrants et sortants, bloque les tentatives d’intrusion et gère les connexions VPN.

  6. Sauvegardes

    Des sauvegardes fiables sont essentielles : multiples, récentes, testées et conservées hors site. Elles sont la clé pour restaurer des données perdues, infectées ou chiffrées.


Un virus, un rançongiciel, un ver...Ça y est vous êtes infecté.
Un virus, un rançongiciel, un ver...Ça y est vous êtes infecté.

PENDANT

Stopper les dégâts.

Pas de panique — et ne payez jamais, sous aucun prétexte


  • Documentez la situation

    Prenez des photos des écrans des appareils touchés. Tenez un registre précis des fichiers, dossiers et équipements infectés ou chiffrés, ainsi que des actions entreprises. Ces informations seront utiles, notamment pour vos assurances.

  • Isolez immédiatement

    Débranchez TOUS les appareils du réseau et coupez l’accès Internet sans délai.

  • Contactez nous immédiatement! 514.360.6066

    Et pendant ce temps...vous pouvez: (si vous savez vraiment ce que vous faites...)

  • Verrouillez les accès

    Bloquez temporairement toute nouvelle connexion au réseau : ordinateurs, téléphones intelligents, montres connectées, accès à distance, clés USB et disques externes.

  • Nettoyez les systèmes

    Supprimez les fichiers chiffrés. Lancez l’antivirus pour isoler et éliminer la menace. Au besoin, reformatez les postes infectés.

  • Analyse complète du réseau

    Analysez avec l’antivirus tous les appareils ayant été connectés au réseau.

  • Reconnectez avec prudence

    Une fois les vérifications terminées, reconnectez les appareils un à un et surveillez toute activité suspecte.

  • Restaurez les données

    Utilisez vos sauvegardes pour récupérer les fichiers supprimés ou chiffrés.

  • Contrôlez chaque appareil

    Avant toute reconnexion, exigez qu’un antivirus à jour valide chaque appareil, sans exception.

  • ÊTRE RÉALISTE!

    Vous ne serez pas opérationnel dans l'heure qui suit! Tout dépendant du type d'attaque, de l'accès aux sauvegardes, de l'accès aux appareils réseaux, de la disponibilité des ressources humaines, il peut s'écouler plusieurs heures ou jours!


APRÈS

Constat des dommages et réévaluation de votre protection 

La menace est éliminée : il est temps de faire le point. Faites analyser l’incident par une firme spécialisée afin d’identifier le point d’entrée, le type d’attaque et les correctifs à appliquer. Les attaquants réutilisent les mêmes failles : sans changements, le risque demeure et vous serez attaqué de nouveau.


Déclarez sans délai toute fuite de renseignements personnels à la Commission d’accès à l’information ainsi qu’aux personnes concernées, conformément aux obligations légales (formulaire au bas).


Déposez une plainte auprès de la GRC.


Avisez votre assureur affaires. Certains avenants peuvent couvrir les frais de consultation, la perte de données et les interruptions d’activités.


Vous n’aviez pas de plan de désastre? Profitez de cette expérience pour rétablir vos opérations et en mettre un en place dès maintenant, basé sur les leçons tirées de l’incident.





bottom of page