Victime d’un ransomware, que faire ?

Delphine MALENFANT
Responsable Développement Commercial

Cet article fait partie d’une série dédiée à la prévention numérique. Comme la sécurité 100% n’existe pas, si vous êtes victime d’un ransomware, que faire ?

J’ai un ransomware, que dois-je faire ?

Nous vous partageons ici les 11 étapes à suivre selon les recommandations de cybermalveillance.gouv.fr

1 Débranchez la machine d’Internet ou du réseau informatique.

2 En entreprise, alertez immédiatement votre service ou prestataire informatique

3 Ne payez pas la rançon réclamée

4 Conservez ou faites conserver les preuves par un professionnel

5 Déposez plainte

6 Notifiez cette infection à la CNIL s’il y a eu une violation de données à caractère personnel

7 Identifiez la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.

8 Faites une analyse antivirale complète de votre appareil :

9 Essayez de déchiffrer les fichiers si une solution existe.

10 Réinstallez les systèmes touchés

11 Faites-vous assister selon les étapes par des professionnels qualifiés (expert cyber, assurance)

Nous vous conseillons de prêter une attention particulière à la restauration des données. Une opération qui peut s’avérer être un vrai casse-tête.

Combien de temps pour rétablir l’activité ?

La récupération des données est une opération délicate qui peut durer, durer, durer… Et pendant ce temps-là, l’entreprise se retrouve à l’arrêt total : impossible d’encaisser les clients, de les livrer, de commander… La perte de données professionnelles peut coûter cher, en euros et en image !

En 2020, il fallait en moyenne 3 à 7 semaines pour se rétablir après une cyberattaque selon le magazine cio-online.

Pour vous aider à bien identifier ce qui pourrait entrer en jeu lors d’un arrêt de production, nous mettons gratuitement à votre disposition cette calculatrice