Attaques informatiques en cours : comment réagir !
Depuis quelques temps, une recrudescence d’actes de cyber malveillance est signalée sur les messageries internet. Il peut s’agir d’actes d’hameçonnage, de piratage de compte, de chantage numérique, de rançongiciel, bloquant le système informatique et demandant une rançon.
Actuellement, un message est envoyé, faisant passer l’expéditeur pour un service des forces de l’ordre accusant le destinataire d'actes de pédopornographie. Un document est joint à ce mail en provenance de la Police Judiciaire.
Si vous êtes destinataire de ce mail, ou de tout autre mail suspect (mal rédigé, venant d’une adresse « incohérente », etc.), il est vivement déconseillé d’ouvrir la pièce jointe et/ou d’y répondre, même si l’expéditeur se fait passer pour une autorité publique :
Classez le mail dans les courriers indésirables et
contactez votre service informatique (ou prestataire) et votre délégué à la protection des données.
Si la pièce jointe a été ouverte, plusieurs actions sont à prévoir :
- De manière urgente : déconnectez le PC du réseau informatique et bloquez l’adresse mail du destinataire mais, dans la mesure du possible, conservez les preuves ;
- Sollicitez rapidement votre service informatique ou votre prestataire informatique afin de vérifier les incidences de cette attaque sur votre réseau et les données contenues, notamment les données personnelles, ainsi que les incidences individuelles ;
- Appliquez les mesures de remise en état de fonctionnement conseillées par votre service informatique ou votre prestataire informatique : attention, le seul passage à l’antivirus peut ne pas être suffisant.
Dans tous les cas :
- Trouver des solutions à tout acte de cyber malveillance à la plate-forme gouvernementale : https://www.cybermalveillance.gouv.fr/diagnostic ;
- Portez plainte à la police ou à la gendarmerie.
Si l’analyse des conséquences de cet acte de cybermalveillance fait apparaître une violation de données à caractère personnel (par perte de confidentialité des données, par modification de leur intégrité, par suppression ou perte de leur disponibilité- envoi de mail par usurpation d’identité, piratage de vos contacts, de vos fichiers), contactez le plus rapidement possible votre Délégué à la Protection des Données qui vous conseillera sur les dispositions à prendre, notamment sur les mesures de signalement à la CNIL (Commission Nationale Informatique et Libertés), à faire dans les 72 heures suivant le constat de la violation de données.
Pour en savoir plus sur les questions de sécurité numérique : consultez et communiquez à vos agents le guide de sensibilisation réalisé par Cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/kit-de-sensibilisation.
Pour en savoir plus sur la protection des données personnelles : consultez le site de la CNIL : www.cnil.fr/professionnel.
