Le site Internet de votre structure ne fonctionne plus.
Déterminez la cause de l’incident : provoquée par
o une panne de routage,
o un pic de fréquentation survenu pour un événement précis,
o un dysfonctionnement de Domain Name System (DNS)
o etc.
Mais il peut s’agir d’une attaque par déni de service (DDoS), dans ce cadre
le site cybermalveillance.gouv.fr et l’agence nationale de la sécurité des systèmes d’information (Anssi) recommandent :
• de prendre contact avec votre hébergeur pour qu’il identifie l’élément défaillant, le ou les protocoles utilisé(s) et les sources d’attaque et bloque les adresses IP source identifiées comme étant à l’origine de l’attaque
• si cela est possible, de récupérer les fichiers de journalisation de votre pare-feu et des serveurs touchés
• de réaliser une copie complète de la machine attaquée et de sa mémoire
• de ne pas payer la rançon réclamée, le cas échéant
• de faire appel à un professionnel référencé sur cybermalveillance.gouv.fr pour la remise en production et la sécurisation des systèmes d’information touchés
• lorsque l’attaque est terminée, de procéder à un contrôle global du système d’information pour s’assurer que des données sensibles n’ont pas été dérobées.
Déposer plainte
Les articles 323-1 à 323-7 du Code pénal prévoient une sanction en cas d’entrave à un système de traitement automatisé des données (STAD). Il est donc important de déposer plainte au commissariat de police ou à la gendarmerie proche de chez vous. Pour cela, vous aurez besoin de tous les éléments techniques décrivant l’attaque.