Une réaction rapide peut permettre de réduire les dommages en cas de cyberattaque.
Informer
Nous vous recommandons de distribuer aux membres de votre personnel un document d'information sur la conduite à tenir en cas de crise et d'attirer leur attention sur la procédure prévue.
Isoler
Déconnectez immédiatement tous les systèmes du réseau. N'oubliez pas de couper également le réseau wifi.
Communiquer
Communication interne
- Prenez contact avec vos responsables de l'informatique ainsi que tous les interlocuteurs au sein de votre organisation dont l'intervention est nécessaire pour répondre à l'attaque.
- Si vous travaillez dans une administration communale qui fait partie d'une association de communes, tous les services impliqués devraient être informés de l'incident, car d'autres communes pourraient être touchées.
Annonce à l'OFCS
Il convient d'annoncer à l'Office fédéral de la cybersécurité (OFCS) tout incident, même lorsqu'aucun dommage n'est à déplorer ou qu'il ne s'agit que d'une tentative d'attaque.
Les indications fournies à l'OFCS ne peuvent toutefois pas être utilisées dans le cadre d'une accusation ou d'une procédure judiciaire. Veillez à respecter les principes de protection des données dans votre annonce.
Annonce aux autorités de poursuite pénale
Évaluez la nécessité de prendre contact avec la police et de déposer une plainte pénale. Avant de remettre vos systèmes en marche, attendez que la police ait relevé les traces de l'incident. Des spécialistes de la police vous conseilleront, vous aideront à effectuer les démarches nécessaires, assureront la préservation des traces et enquêteront. Vous trouverez le numéro de téléphone d'un poste de police près de vous sur www.suisse-epolice.ch.
Signalez à la police les incidents constitutifs d'une infraction pénale, comme:
- une intrusion dans un système de traitement de données;
- un vol;
- une tentative d'extorsion.
Pour ce faire, appelez le numéro d'urgence 112 ou prenez contact avec un poste de police près de vous:
www.suisse-epolice.ch.
