Vous subissez une attaque ou vous voulez vous préparer ? Un courtier vous oriente, gratuitement.
Les 6 réflexes des premières heures
En cas d’attaque, la panique est mauvaise conseillère. Voici les gestes qui limitent les dégâts.
- Isoler les machines touchées du réseau, sans les éteindre.
- Préserver les preuves pour l’enquête.
- Alerter votre direction et votre prestataire informatique.
- Activer la cellule de crise de votre assurance cyber.
- Notifier l’ANSSI et la CNIL si des données personnelles sont concernées.
- Communiquer de façon maîtrisée en interne.
Qui prévenir et dans quel ordre
Trois interlocuteurs comptent : votre cellule de crise cyber au contrat, l’ANSSI via la plateforme cybermalveillance, et la CNIL sous 72 heures en cas de violation de données personnelles. Un dépôt de plainte est également recommandé.
En cas de fuite de données personnelles, la notification à la CNIL doit intervenir dans les 72 heures. Le manquement expose à des sanctions, en plus du préjudice de l’attaque.
Besoin d’aide pour réagir vite et bien ? Notre équipe vous accompagne avant et pendant la crise.
Faut-il payer la rançon ?
La réponse est non. Payer ne garantit pas la récupération des données, finance la criminalité et fait de vous une cible récurrente. Les autorités déconseillent fermement le paiement. La priorité est la restauration depuis vos sauvegardes et la réponse à incident.
Comment l’assurance cyber prend le relais
C’est tout l’intérêt d’une couverture dédiée : dès l’appel à la cellule de crise, des experts techniques et juridiques interviennent. L’assureur prend en charge la réponse à incident, les pertes d’exploitation, la remise en état et les frais de notification.
Vérifiez que votre contrat prévoit une cellule de crise joignable 24h/24. C’est ce service qui fait la différence le jour J. Comparez les garanties cyber avec nous.
Reconstruire et éviter la prochaine
Une fois la crise passée, place au retour d’expérience : corriger les failles exploitées, renforcer les sauvegardes, sensibiliser les équipes. C’est aussi le moment de vérifier votre conformité, notamment au regard de la directive NIS2.
Questions fréquentes
Faut-il éteindre les ordinateurs touchés ?
Non, isolez-les du réseau sans les éteindre, pour préserver les preuves utiles à l’analyse.
Dois-je prévenir la CNIL ?
Oui, sous 72 heures si des données personnelles sont concernées par la violation.
L’assurance cyber gère-t-elle la crise ?
Oui, via une cellule de crise 24h/24 qui mobilise experts techniques et juridiques.
Faut-il déposer plainte ?
Oui, le dépôt de plainte est recommandé et souvent demandé par l’assureur.
Combien de temps pour reprendre l’activité ?
Cela dépend de vos sauvegardes et de la gravité. Une bonne préparation réduit fortement le délai.
Comment éviter une nouvelle attaque ?
Corrigez les failles, renforcez sauvegardes et sensibilisation, et mettez votre conformité à jour.
Anticipez plutôt que subir. Étude cyber gratuite, sans engagement, par un courtier à Rennes.
Expert en assurance cyber et RC Pro
Courtier spécialisé en cyber-risques et RC Pro, Nicolas accompagne les dirigeants et PME de Rennes dans la protection de leur activité face aux menaces numériques.