www.belgium.be Logo of the federal government

Premiers secours en cas de cyberattaque

Vous êtes victime d’une cyberattaque et vous pensez qu’elle est toujours en cours ?

Tentez alors de suivre les étapes suivantes. Vous pouvez limiter les conséquences de l’attaque à condition de réagir rapidement. Vous pouvez signaler l’incident ou demander de l’aide au CERT en complétant le formulaire suivant

1. Isolez l’ordinateur ou les ordinateurs touché(s) par l’infection

Si vous savez quels ordinateurs ont été touchés par l’infection, déconnectez-les d’Internet et du réseau local de l’entreprise. N’éteignez PAS les ordinateurs en question, sinon vous effacerez les traces laissées par les auteurs de la cyberattaque.

2. Cherchez des indices

Cette tâche incombe à des spécialistes en informatique. Ils vont examiner l’ordinateur touché par l’infection et tenter de trouves des indices trahissant l’auteur tels que des modifications dans le système, dans les fichiers de configuration ou dans les données de l’entreprises. Ils vont également déterminer si les auteurs ont installé des logiciels malveillants. Enfin, il importe d’examiner minutieusement tous les fichiers journaux sur le système.

3. Restaurez le système

La seule façon d’éviter qu’un ordinateur continue à souffrir d’une porte d’entrée secrète ou d’autres logiciels malveillants de l’auteur, c’est de réinstaller complètement le système d’exploitation et d’appliquer tous les patchs de sécurité avant que l’ordinateur touché par l’infection soit reconnecté au réseau d’entreprise. Vous ne pouvez le faire que si vous disposez d'une sauvegarde de vos données, car toutes les données seront perdues lors de la réinstallation.

Il vaut également mieux changer les mots de passe dans la mesure où l’auteur les a peut-être en sa possession.

4. Évitez une nouvelle attaque

5. Déposez plainte à la police

Déposez plainte à la police locale.