IT-mind · Ressources
Alerte Sécurité
En cas de soupçon d’incident ou d’attaque avérée, les premières actions sont déterminantes. Cette page vous guide pour réagir sans aggraver la situation et préserver les éléments utiles.
Illustration Alerte Sécurité
Les 3 réflexes immédiats
1. Isoler
Déconnectez le poste ou le serveur suspect du réseau (Wi-Fi, câble, VPN) si possible, sans l’éteindre brutalement.
2. Préserver
Ne supprimez rien. N’installez rien. Ne réinitialisez pas. Les traces sont souvent plus importantes que la remise en service immédiate.
3. Contacter
Informez IT-mind au plus vite afin de qualifier la situation et guider les actions suivantes.
Situations courantes nécessitant une alerte
- Message de rançon ou fichiers chiffrés
- Connexion inhabituelle ou alerte de sécurité
- Comportement anormal d’un poste ou d’un serveur
- Compte bloqué ou mot de passe modifié sans action volontaire
- Email suspect ouvert par erreur (phishing)
- Perte ou vol d’un équipement professionnel
Ce qu’il ne faut pas faire
- ❌ Éteindre brutalement les machines sans analyse
- ❌ Supprimer des fichiers ou des journaux
- ❌ Lancer des outils de nettoyage “automatiques”
- ❌ Modifier des configurations sans coordination
- ❌ Communiquer trop tôt à l’externe sans cadrage
Pourquoi c’est important
Certaines actions irréversibles peuvent empêcher toute analyse, compliquer une restauration ou aggraver les impacts juridiques et opérationnels.
Besoin d’aide rapidement ?
Un premier échange permet de qualifier la situation, d’éviter les erreurs et de définir les actions prioritaires.