maximelecourt
Que faire en cas de piratage ?
Malgré toutes vos précautions (ou pas), ce jour a fini par arriver vous constatez que quelqu'un s'est introduit dans vos systèmes. Mais une fois qu'on a vu ça on fait quoi ?

Et bien plusieurs choses (à faire et à ne pas faire). Vous éteignez votre box internet. Le pirate est peut-être toujours dans votre système, en éteignant la box vous lui coupez l'accès. Vous limitez les possibilités de chiffrer ou supprimer vos données, vous empêchez le pirate de tout récupérer si ce n'est pas déjà fait. Et de manière générale vous l'empêchez de continuer à influencer votre système.
Deuxième chose, à ne pas faire cette fois-ci. N'éteignez pas l'ordinateur. Les clés pour récupérer l'accès à vos informations, les logs de ce que le pirate à fait, tout ceci est peut-être encore accessible pour un expert en cybersécurité
Sur la partie technique, pour la suite je recommande de passer par des experts en cybersécurité. Pas moi, mais je peux vous en recommander (Formind ou Orange Cyberdéfense par exemple). Le ou les expert(e)s pourront peut-être récupérer vos données, savoir ce qui est compromis, nettoyer l'ordinateur et vous aider à éviter que l'accident se reproduise. Car les pirates ont peut-être gardé des accès ou réessayeront la même méthode de piratage dans 3 mois au cas où vous n'ayez pas tiré les leçons d'une première attaque.
Sur la partie légale, il faut prévenir la CNIL que quelqu'un a dérobé vos données et potentiellement des données de vos clients (vous avez 3 jours pour le faire). Vous devez le faire ici. Contactez votre avocat puis votre banque et votre assureur pour vous faire rembourser d'éventuelles sommes volées.
Enfin, il faut prévenir vos clients. Plus vous attendez pour prévenir plus vous leur faites courir de risque. Il y a quelques années Yahoo a attendu des mois avant de prévenir d'un hack, pendant des mois les pirates avaient accès aux mots de passe de 3 milliards de comptes. Comme vous utilisez votre mot de passe sur d'autres comptes, c'est toute votre vie numérique aux mains des pirates (dont le RIB et la carte d'identité que vous avez déjà envoyés par mail quelques fois).