Conseils élémentaires
Vous détectez une activité anormale, une déconnexion, un ralentissement système alors que vous ne faites rien de spécial avec votre ordinateur... Après vérification, vous en êtes sûr, vous êtes attaqué. Voici quelques règles qu'il faut appliquer rapidement :
Vous êtes un particulier :
- Débrancher votre connexion internet le plus tôt possible
- Eteignez et redémarrez votre modem, box, ou routeur, à chaque démarrage de votre matériel votre fournisseur d’accès donnera une nouvelle adresse IP (IP dynamique).
- Ne retournez pas sur les sites de messagerie instantanée, réseaux sociaux pendant quelques heures pour ne pas être retrouvé rapidement.
- Si possible notez l’adresse IP du matériel qui a subi l’attaque
Vous êtes un administrateur réseau :
- Prévenez immédiatement votre supérieur hiérarchique.
- Essayez d'obtenir l'adresse IP du hacker.
- Faites un "tracert" pour connaître la localisation la plus précise possible du hacker.
Essayez de savoir ce qu'il fait :
- Est-ce un simple flood ou une tentative d'intrusion de votre réseau ?
- Scannez vos ports.
- Utilise-t-il un troyen ? Essayez de trouver s'il n'y en a pas un, à l'aide d'un antivirus, ou autre.
- Enregistrez les packets d'attaques avec un analyseur de protocole.
- Notez tout ce qu'il fait.
Quand l'attaque semble finie :
Il y a quatre possibilités :
- Le hacker n'a pas réussi ce qu'il voulait et vous n'avez pas su ce qu'il faisait (vous avez coupé rapidement votre modem par exemple) : l'incident est clos, mais restez sur vos gardes un moment.
- Le hacker a réussi, mais vous n'avez rien récupéré sur lui et sa méthode : c'est la pire des choses. Faites appel à un consultant, un expert, pour sécuriser au mieux votre réseau.
- Le hacker n'a pas réussi, et vous avez noté plein de renseignements sur lui et sa méthode : faites attention, il pourrait revenir avec une autre méthode. Configurez votre firewall pour ne plus accepter de packets de l'adresse IP de l'attaquant. Prenez un maximum de mesures en prévention.
- Le hacker a réussi, et vous avez noté sa méthode : il est grand temps de trouver une solution pour pallier ce trou de sécurité. Prenez un maximum de mesures en prévention.
A savoir dans tous les cas :
Si le hacker a pénétré votre réseau ou votre ordinateur, si votre matériel est dégradé ou bloqué même après un redémarrage, s’il affiche des éléments inhabituels, si vous êtes victime d’une perte ou d’un cryptage de vos données, si votre protection détecte un virus, un ver ou un cheval de Troie, etc… Chacune de ces actions est punissable par la loi.
Vous pouvez déposer plainte auprès des services de police.