Idée

La détection de la cyberattaque n’est pas évidente. Il peut s’agit d’une intrusion dont le but sera uniquement de récupérer des informations. Ce type d’attaque est complexe à détecter. Pour les cyberattaques de type blocage de fichiers (chiffrement) avec demande d’argent (rançon), la détection est plus évidente :

  • Ralentissement des accès (fichiers plus long à ouvrir par exemple)
  • Fichiers non accessibles, avec un message invitant l’utilisateur à payer
  • Postes de travail ou serveurs inaccessibles, avec un message invitant l’utilisateur à payer

Que faire en cas de ?