Que faire en cas de cyberattaque?

Conseils, actions et liste de contacts pour les entreprises victimes de hackers

Réagissez-vite !

Vous êtes dirigeant ou employé d’une entreprise et êtes victime d’une cyber-attaque ? Adoptez les bons réflexes afin de gérer le mieux possible cet incident.
Restez calme pour mieux évaluer la situation.
Quelles sont les actions suspectes?

Dans quel ordre ont-elles été réalisées?

Quels sont les messages ou avertissement?
Tenez un suivi des observations et des actions entreprises 
N’éteignez pas les ordinateurs.
Cela pourrait altérer la collecte de preuves.
Identifiez et déconnectez d’Internet les systèmes infectés.
Retirez les câbles réseaux et en désactivez les connexions Wi-Fi.
Cessez d’utiliser les appareils potentiellement compromis.
Informez vos collègues de l’attaque en cours. 
Une erreur manipulation de la part d’un autre collaborateur pourrait empirer la situation.
Protégez vos sauvegardes d’une éventuelle cyber-attaque en les isolant du reste de votre infrastructure. Conservez des copies hors-ligne.
Les attaquants ont tendance à compromettre tous les systèmes possibles, sauvegardes comprises.
Signalez l’incident à votre support informatique si vous en avez un.
Votre support pourra prendre des mesures pour contenir voire réduire les conséquences de la cyber-attaque.
Informez votre banque et votre assurance.
Ils pourront surveiller vos comptes et peut-être vous dédommager en cas de sinistre déclaré.
Faites-vous accompagner par des entreprises expertes en cybersécurité dans la résolution de cet incident.
Signalez l’incident à l’Office Fédéral de la Cyber Sécurité (OFCS).
Office Fédéral de la Cyber Sécurité (OFSC), 
pour annoncer un incident de sécurité IT.
ncsc.admin.ch
info@ncsc.admin.ch
+41 (0)58 481 81 20

Pour aller plus loin

Sauvegardez les preuves de l’attaque.
Captures d’écran, journaux d’évènements…
Mettez une place une équipe de gestion de crise composée d’experts techniques, RH, Finances, Communication, Juridique…
Gérez votre communication en informant avec le juste niveau de transparence vos clients, collaborateurs, partenaires, fournisseurs, médias…
Dans les cas graves, il peut être nécessaire de contacter la police locale et de déposer plainte. Ils vous aideront à effectuer les démarches nécessaires et enquêteront.
Polices cantonales 
117 (situation urgente)

Genève : +41 22 427 87 00
Neuchâtel : +41 32 889 90 00
Jura : +41 32 420 65 65
Fribourg : +41 26 304 17 17
Valais : +41 27 326 56 56

Et la sortie de crise ?

Réalisez un audit de vulnérabilité,  corrigez les failles de sécurité de vos systèmes. 
Déployez un système de surveillance pour détecter toute nouvelle attaque. Faites une remise en service progressive.
Tirez les enseignements de l’attaque et définissez un plan afin d’éviter ou mieux gérer la prochaine crise.

Contacts utiles

Office Fédéral de la Cybersécurité (OFCS)
Téléphone : 058 481 81 20
Site web : https://www.ncsc.admin.ch/
No More Ransom, aide en ligne contre les rançongiciels
nomoreransom.org
Police cantonales
117 (situations urgentes)
Genève: +41 22 427 87 00
Neuchâtel: +41 32 889 90 00
Fribourg: +41 26 304 17 17