Incident cyber : Utilisateur

info

Ce document générique est destiné à toutes les personnes qui utilisent un ordinateur connecté à un réseau local d’entreprise. Il recense, de manière non exhaustive, les bons réflexes à acquérir lorsque l’on soupçonne une intrusion sur l’un ou plusieurs de ces ordinateurs.

Les consignes suivantes doivent être appliquées immédiatement après le déclenchement de l’antivirus ou en cas de constatation de fonctionnement anormal de l’ordinateur (lenteur, présence de fichiers suspects …).

1. Ne pas éteindre l’ordinateur

2. Déconnecter la machine du réseau. Débrancher le câble Ethernet du PC et/ou couper la connexion WIFI de l’ordinateur :

Si câble réseau

Câble réseau

Si Wifi

Réseau Wi-Fi

3. Prévenir immédiatement le responsable cyber ou son adjoint. En cas d’absence contacter le responsable informatique.

4. Identifier clairement la machine comme infectée par l’apposition d’un visuel (étiquette, post-it, etc. …)

5. Interdire l’accès à cette machine.

6. Rassembler tous les supports informatiques (clés USB, disque durs, cd-rom, etc. …).

Annexe

Liste des personnes à contacter :

Nom, Prénom	Fonction	@mail	Tél

1. Ne pas éteindre l’ordinateur​

2. Déconnecter la machine du réseau. Débrancher le câble Ethernet du PC et/ou couper la connexion WIFI de l’ordinateur :​

Si câble réseau​

Si Wifi​

3. Prévenir immédiatement le responsable cyber ou son adjoint. En cas d’absence contacter le responsable informatique.​

4. Identifier clairement la machine comme infectée par l’apposition d’un visuel (étiquette, post-it, etc. …)​

5. Interdire l’accès à cette machine.​

6. Rassembler tous les supports informatiques (clés USB, disque durs, cd-rom, etc. …).​

Annexe​