Que faire en cas de cyberattaque (ou de suspicion) ?
Qu'est-ce qu'une cyberattaque ?
Voici une vidéo explicative qui vous permettra de comprendre ce qu'est une cyberattaque en moins de 2 minutes. Il reste à noter qu'une cyberattaque peut également concerner des équipements tels que les smartphones, tablettes, objets connectés etc.
Source : Youtube.com (Info ou Mytho ?)
Que faire si je suis victime?
- Ne paniquez pas,
- Déconnectez l’appareil d’Internet et du réseau informatique. Pour cela :
- Débranchez le câble réseau (Ethernet)
- Activez le « mode avion » s'il est disponible. Désactivez la connexion Wi-Fi et/ou Bluetooth de votre appareil. S'il s'agit d'un appareil mobile (téléphone, tablette), désactivez également les connexions de données,
- Veillez à ce que votre équipement informatique reste allumé afin de ne perdre aucune information liée à l’attaque et préservez les preuves de l’attaque,
- Prévenez immédiatement votre informaticien de proximité ainsi que les RSSI via rssi[at]univ-reunion., fr
- Si consultation depuis un smartphone, vérifiez que votre smartphone possède la dernière mise à jour de version,
- Attendez les informations de la DSI pour la suite à donner. Afin de pour pouvoir continuer à assurer vos fonctions, rétablissez une sauvegarde « avant attaque » en vous faisant aider d’un informaticien de Proximité si besoin.
- Même après restauration de votre système par la DSI, restez vigilants, identifiez et remontez toute activité inhabituelle : création de nouveaux comptes sur le poste, lancement de logiciels ou programmes inconnus, perte de données, connexions frauduleuses etc.,
Déposez plainte
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
- L’infraction d’atteinte à un système de traitement automatisé de données (STAD) peut être retenue. Les articles 323-1 à 323-7 du Code pénal disposent que : « le fait d’accéder ou de se maintenir frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système », ou « l’altération du fonctionnement de ce système » sont passibles de deux à sept ans d’emprisonnement et de 60 000 à 300 000 euros d’amende.
- La tentative de cette infraction est également punissable (article 323-7 du Code pénal) : « La tentative des délits prévus par les articles 323-1 à 323-3-1 est punie des mêmes peines ».
Il est à noter que toute utilisation frauduleuse d'une ressource numérique (messagerie, téléphone etc.) peut faire l'objet d'une plainte aux autorités et ce, qu'elle soit effectuée par un hacker, un collègue ou tout autre personne.