Vous êtes victimes d’une cyber-attaque ?

En cas d’incident de cybersécurité, plusieurs étapes doivent être menées :

1. Détecter la menace.
2. Qualifier le type d’incident par son type (intrusion, rançongiciel, phishing…), sa taille, sa portée/son impact.
3. Alerter/demander de l’aide/déposer plainte (voir ci-dessous).
4. Communiquer, en interne ou en externe, si nécessaire (voir ci-dessous).
5. Contenir la cyberattaque dans une zone confinée pour éviter sa propagation.
6. Éradiquer, si nécessaire avec une aide extérieure.
7. Récupérer le fonctionnement opérationnel des systèmes.
8. Tirer les enseignements de l’attaque pour comprendre le vecteur initial d’intrusion et éviter sa reproduction.

Je souhaite être aidé par le CERT Aviation France :

• j’écris à assistance@cert-aviation.fr ou
• j’appelle le +33 (0)1 81 70 71 72.

Un analyste prend en charge ma demande 7 jours sur 7, 24 heures sur 24.

Enfin, veuillez prendre connaissance de notre document RFC2350 pour plus de détails sur le processus de gestion des incidents.