Cela arrive aux plus prudents d’entre nous : malgré toutes les mesures de sécurité et autres bonnes habitudes, un jour ou l’autre, nous finissons par cliquer sur un lien infecté. Quelle que soit l’erreur et peu importe le fautif, la sécurité de vos données personnelles ou de votre entreprise dépendra de votre réaction immédiate. Fichier suspect, virus, compte piraté ou encore fuite de données personnelles : quelle réaction correspond à chacune de ces situations ? Explorons plusieurs cas de figure parmi les plus fréquents.
Vous soupçonnez une cyberattaque, une fraude ou tout autre risque de cybersécurité ?
- Rendez-vous sur Safe on Web pour obtenir de l’aide et apprendre à identifier les menaces.
- Déclarez l’incident à la CERT (Cyber Emergency Response Team) du gouvernement fédéral et obtenez de l’aide.
Premiers soins : que faire en fonction de la situation
Tout d’abord : pas de panique ! Si le problème survient dans le cadre privé, avertissez les membres de votre foyer pour éviter qu’ils soient à leur tour concernés. Bien que ce ne soit pas systématiquement nécessaire, modifier régulièrement vos mots de passe (celui de votre accès Wi-Fi via votre routeur ou modem, par exemple) n’est pas un luxe, loin s’en faut.
Dans le cadre professionnel, établir un climat de confiance permet à toute erreur d’être immédiatement communiquée sans crainte de répercussions négatives. Cela favorise la communication immédiate entre tous les collaborateurs pour permettre une gestion rapide et la plus efficace possible de l’incident.
Voici donc quelques cas de figure parmi les plus courants.
Vous avez cliqué sur un lien ou téléchargé un fichier suspect
- Coupez immédiatement la connexion Internet du ou des appareils concernés
- Déconnectez les disques durs externes ou autres périphériques connectés à l’appareil ou aux appareils concernés
- Fermez immédiatement le lien suspect, le fichier infecté ou le programme indésirable
- Prenez une photo de l’écran ou faites une capture d’écran
- Lancez une analyse antivirus
Votre compte a été piraté
- Informez la société qui gère votre compte (Facebook, Google, etc.)
- Prévenez vos contacts qu’ils doivent ignorer les messages suspects envoyés en votre nom et ne surtout pas cliquer sur les liens qu’ils contiennent
- Réfléchissez aux scénarios qui peuvent être à l’origine de l’incident : pensez à qui pourrait connaître votre mot de passe, vérifiez si le service en ligne dont votre compte a été ciblé a lui-même été piraté, etc.
- Changez immédiatement votre mot de passe pour ce compte, et si vous utilisiez le même mot de passe pour d’autres comptes, changez-les aussi en prenant soin d’utiliser des mots de passe différents pour chaque compte
Vos données personnelles apparaissent soudainement sur Internet
- Informez les personnes ou autorités compétentes (votre banque, votre employeur, etc.).
- Contactez le site ou le service piraté et demandez-leur quelles sont les mesures qu’ils ont prévues.
- Si vous avez des questions concernant la protection de vos données, contactez la commission de la protection de la vie privée.
- Gardez toutefois à l’esprit que ces données resteront publiques à jamais, et ce, quelles que soient les mesures que ces entités peuvent avoir prises.
J’ai réagi à la cyber menace immédiate : et ensuite ?
Après avoir effectué les démarches ci-dessus, il est recommandé de contacter des professionnels spécialisés pour vous aider à « nettoyer » les appareils concernés.
Signalez votre incident à la CERT (Cyber Emergency Response Team)
La Cyber Emergency Response Team (CERT) est l’équipe du gouvernement fédéral chargée de détecter, d’observer et d’analyser les problèmes de sécurité en ligne et d’en informer ses publics. Signaler l’incident à la CERT est une démarche importante, car elle permet de vérifier s’il s’agit d’un incident isolé ou non.
Vous trouverez en outre de nombreuses informations utiles sur leur site ainsi que de précieux conseils. Vous pouvez également signaler l’incident par e-mail (CERT@CERT.BE) ou par téléphone (02 790 33 33).
CERT.be : déclarer un incident et/ou demander une assistanceDéposez une plainte auprès de la police locale
Plus d’information sur le site web de la police locale : police.be
Contactez votre intermédiaire d’assurance
Vous êtes couverts contre les cyberattaques en tant que professionnel ? Dès le moindre soupçon de cyber attaque, contactez directement votre intermédiaire d’assurance pour qu’il puisse vous conseiller et vous aider dans les démarches liées à votre couverture.
Vous n’êtes pas encore couvert contre les risques Cyber ? Les assureurs proposent désormais toute une gamme de produits et services permettant non seulement d’assurer votre entreprise contre les risques de cyberattaques, mais également pour vous aider à mettre en place les mécanismes de protection les plus adaptés à votre situation et à celle de votre entreprise.
Pour réduire le risque de cyberattaques et autres menaces en ligne, lisez notre article « Comment protéger votre entreprise contre les cybercriminels ? »