Dois je déclarer à l'État une attaque DOS ?
En cas d'une attaque DOS (piratage informatique), l'état a emis plusieurs conseils et démarches à réaliser pour accompagner les entreprises faces aux pirates malveillants.
Lorsqu'il s'agit d'une attaque par déni de service, le site https://www.cybermalveillance.gouv.fr/ et l'Agence Nationale de la sécurité des systèmes d'information (ANSSI) recommandent de :
- Prendre contact avec l'hébergeur pour identifier l'élément défaillant, les protocoles utilisés et les sources d'attaque et bloquer les adresses IP identifiées comme source de l'attaque ;
- Récupérer les fichiers de journalisation du pare-feu si cela est possible et des serveurs touchés ;
- Réaliser une copie complète de la machine attaquée et de sa mémoire
- Ne pas payer la rançon réclamée;
- Faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et sécurisation des systèmes d'information touchés ;
- Procéder à un contrôle global du système d'information pour s'assurer que des données sensibles n'ont pas été dérobées ;
- Notifier l'attaque à la Commission Nationale de l'Informatique et des Libertés CNIL s'il y a eu une violation de données à caractère personnel
https://www.economie.gouv.fr/entreprises/attaque-par-deni-service-ddos
Rédigé le
Mis à jour le 2023-04-17 15:34
Mis à jour le 2023-04-17 15:34
cybermalveillance gouv attaque informatique entreprises service https cybermalveillance gouv systèmes touchés
