A secours, j’ai été hacké ! Suivez un plan d’action précis en cas de piratage éventuel

Brio

Comme le souligne le premier article de cette newsletter, il n'est pas rare que les courtiers en assurance et leurs équipes soient confrontés à des cyberattaques. La question que vous vous posez certainement est : que faut-il faire si cela vous arrive, à vous ou à un membre de votre bureau ?

Il est essentiel d'agir rapidement et efficacement pour éviter tout dommage supplémentaire. Une procédure rédigée à l'avance vous permettra sans aucun doute de gagner un temps précieux. Un conseil dès lors, affichez cette procédure spécifique sur chaque PC de votre bureau ou imprimez-la et placez-la à un endroit où tout le monde peut la trouver.

Dans cet article, nous vous proposons un guide détaillé sur ce qu'il faut faire en cas de signes d'un éventuel piratage. Il peut constituer une bonne base pour votre propre procédure, mais n'oubliez pas d'en discuter avec votre expert informatique.

Reconnaître les signes d'alerte est la première étape vers l'identification d'une infection possible. Voici quelques indicateurs courants : 

  1. Votre antivirus est soudainement désactivé sans intervention manuelle.

  2. Ralentissement de votre réseau sans qu'aucun programme ne soit en cours. 

  3. Mouvements automatiques des activités de votre souris ou de votre clavier sans intervention de votre part. 
  4. Activation de votre caméra web sans aucune action de votre part. 
  5. Redémarrage inattendu de votre poste de travail. 

  6. Des fichiers avec des extensions étranges ajoutées à leur nom (par exemple .r5a, .encrypt). 
  7. Fichiers ouverts contenant des caractères aléatoires illisibles.
  8. Affichage soudain d'un écran demandant une clé ou une rançon.
  9. Fenêtres étranges qui apparaissent et disparaissent lors du démarrage/de l'utilisation de programmes. 
  10. Modification de la page d'accueil (bureau, navigateur ou moteur de recherche). 

Bien entendu, les signes d'alerte varient en fonction de la nature de l'infection (ransomware, virus, spyware, etc.), mais ce sont les plus courants. Si vous avez remarqué de tels comportements récemment, il est temps d'agir !

Il est important de rester calme et de procéder de manière systématique lorsque l'on découvre des preuves d'infection. Suivez attentivement les étapes suivantes :

1.  N'éteignez jamais la machine.

2.  Isolez la machine : 

  • Débranchez le câble Ethernet/le poste de travail.
  • Éteignez votre wifi sur le PC concerné.
  • Déconnectez tous les appareils/connecteurs du PC concerné à l'exception du câble d'alimentation.

3.  Laissez la machine isolée en marche, mais ne l'utilisez plus.

4.  Prenez des photos/vidéos des preuves de l'infection avec votre téléphone.

5.  Appelez votre informaticien et le responsable de votre bureau. Vous pouvez aussi contacter directement notre service sécurité : security@portima.com.

6.  Informez tous vos collaborateurs/collègues de la situation ;

7.  Changez immédiatement tous les mots de passe des comptes qui étaient accessibles à partir de la machine infectée ;

8.  Vérifiez physiquement l'absence de matériel suspect, tel que des périphériques USB inconnus ;

9.  Mettez en place un plan de récupération et mettez régulièrement à jour les sauvegardes ;

N'oubliez pas qu'une réaction rapide est vitale en cas d'incident de cybersécurité. Il est toujours conseillé de mettre en place des procédures spécifiques pour les situations d'urgence de ce type. Le partage d'informations avec les collègues et le respect de ces procédures peuvent contribuer à limiter les dommages et à garantir la sécurité globale de votre organisation.