C’est le scénario cauchemar. Vous arrivez, et c’est le chaos. Les ordinateurs sont bloqués. Il y a un message de rançon. Votre activité est paralysée. Voici que faire dans ces premiers instants.
L’erreur fatale : vouloir jouer les héros
Alors, pourquoi il ne faut toucher à rien ? Parce que chaque action pollue la « scène de crime » numérique. En redémarrant une machine, vous effacez des preuves cruciales. Des preuves qui auraient permis aux experts de comprendre comment les pirates sont entrés.
Votre rôle, ce n’est pas d’être un informaticien. C’est d’être un gestionnaire de crise. Et la première chose à faire, c’est de geler la situation et d’appeler les pros.
Appel N°1 : Votre expert en cybersécurité
C’est votre « médecin » d’urgence. La toute première personne à appeler. Sa mission ? Isoler les machines infectées pour stopper l’hémorragie. Et commencer l’analyse. C’est lui qui sera votre principal contact technique pendant toute la crise.
Appel N°2 : Votre assureur
Et c’est l’appel que tout le monde oublie. Une erreur qui peut coûter très cher. De plus en plus de contrats pro ont une garantie contre les cyber-risques. Mais pour l’activer, il faut déclarer le sinistre très vite. Souvent, vous avez 48 à 72 heures. Pas une de plus. Et ce n’est pas tout. Votre assureur pourra aussi mettre à votre disposition son propre réseau d’experts : avocats, négociateurs… Et les frais seront peut-être pris en charge.
Appel N°3 : Votre avocat
Une cyberattaque, ce n’est pas juste un problème technique. C’est un problème juridique majeur. Votre avocat va vous guider sur vos obligations légales. Si des données personnelles ont été volées, vous avez l’obligation, avec le RGPD, de le signaler à la CNIL dans les 72 heures. Et il vous aidera aussi à préparer la communication de crise avec vos clients.
La gestion de crise, une affaire d’équipe
Ces trois premiers appels, c’est la base de votre cellule de crise. Ils transforment une situation de panique solitaire en une gestion pro et coordonnée. Chaque expert va jouer son rôle pour limiter les dégâts et vous aider à reconstruire. Dans la tempête d’une cyberattaque, ces trois numéros de téléphone sont votre seule bouée de sauvetage.
