Que faire en cas de cyberattaque?
Les grandes entreprises disposent de services chargés de la cybersécurité. Ce qui ne les met pas totalement à l’abri d’une intrusion. Quant aux PME suisses, un tiers d’entre elles ont déjà été victimes d’actes de piratage.
- Temps de lecture: 3 minutes
- Dernière mise à jour: mai 2025
Les pirates effacent leurs traces
À l’instar des voleurs, les pirates informatiques évitent d’éveiller les soupçons et tentent de dissimuler leurs traces. Souvent, rien ne laisse entrevoir qu’un cybercriminel s’est introduit dans le système IT de l’entreprise. Il peut se passer des semaines, voire des mois, avant que les maliciels ne soient activés. Quels sont les signes qui doivent vous alerter?
Questions & réponses
Nous répondons aux principales questions concernant le thème de la cybercriminalité.
Protégez-vous activement contre les cybercriminels
Idéalement, votre entreprise a déjà établi un plan d’urgence dans l’hypothèse d’une cyberattaque et il ne vous reste plus qu’à le suivre. Car mieux vous êtes préparés, plus il est facile d’éviter les erreurs et les dommages. Pensez aussi à prendre des mesures visant à rendre improbable une attaque future.
Votre liste de contrôle en cas d’urgence
Avoir toutes les informations importantes à portée de main quand l’accès aux ordinateurs est impossible: notre liste de contrôle (PDF) vous aide à réagir efficacement en cas de cyberattaque. Saisissez les informations manquantes, imprimez la liste et affichez-la à plusieurs endroits et à la vue de tout le monde.
Déconnectez tous les systèmes d’Internet. Éteignez le wi-fi
Informez la personne responsable de la sécurité informatique à l’interne ou à l’externe et l’organisation d’urgence (si elle existe)
Informez les membres du personnel
Si vous avez conclu une cyberassurance, contactez votre compagnie d’assurance
Appelez la police
Lorsque vous avez à nouveau accès à vos systèmes: signalez l’incident au Centre national pour la cybersécurité (NCSC) au moyen du formulaire d’annonce sur ncsc.admin.ch
Télécharger la liste de contrôle
Limitez les dommages potentiels en agissant correctement:
Des ennemis invisibles
Pour les entreprises, la cybercriminalité représente un risque difficile à contrôler. Les cyberattaques empruntent chaque fois de nouvelles voies. Les pirates eux-mêmes sont invisibles et anonymes: il s’agit souvent de personnes hautement spécialisées qui travaillent en réseau, sont implantées à l’étranger et ne sont quasiment jamais interpellées. Les dommages causés sont énormes, qu’il s’agisse de vol de données, de rançonnage, d’arrêt forcé de l’exploitation pendant plusieurs jours ou encore de risque de réputation pour l’entreprise.
Les cyberattaques sont l’affaire de la police
Lors d’attaques d’envergure, on attend généralement que la police sécurise les traces avant de procéder au nettoyage et au rétablissement des systèmes. Même lorsqu’il n’y a pas de dommage apparent, il convient de signaler l’incident à la police et au Centre national pour la cybersécurité (CNCS). Les pirates sont rarement pris, mais les messages peuvent permettre de prévenir et de sensibiliser de potentielles victimes. Attention: ne payez jamais de rançon! Car qui paie un jour devient une proie très intéressante pour les pirates.
Quelles sont les cinq plus grosses erreurs à éviter lors d’une cyberattaque?
- Laisser les systèmes IT connectés au réseau et ne pas couper le wi-fi
- Ne rien faire et attendre que les choses se résolvent d’elles-mêmes
- Payer la rançon
- N’informer personne par crainte des dommages à la réputation
- Penser que cela n’arrive qu’aux autres et ne pas se soucier de cybersécurité
Où en êtes-vous en matière de cybersécurité?
Grâce au cybertest gratuit de cybero, vous apprenez à connaître le niveau de protection de votre entreprise contre les cyberrisques.
