Un message de type hameçonnage / phishing a été envoyé sur WhatsApp pour inciter les utilisateurs à cliquer sur un lien. Surtout, ne cliquez pas et signalez le message sur la plateforme !

Voici la capture d’écran du message reçu : 

J’ai cliqué, que dois-je faire ?

Suivez ces étapes :

• Changez vos identifiants et mots de passe.

• Sécuriser immédiatement votre système informatique via votre prestataire habituel. Votre prestataire doit vérifier l’ampleur de l’attaque, le périmètre des données compromises, et vous proposer des mesures de sécurité pour remédier au problème rencontré. Il doit également conserver les preuves de l’attaque afin de vous permettre de porter plainte.

• Porter plainte au commissariat dans les 72h après la découverte des faits et récupérer une attestation de plainte. En cas de refus catégorique du commissariat, le GHR vous invite à écrire une Lettre de plainte au Procureur de la République.

• Faire une première déclaration CNIL dans les 72h si des données personnelles sont susceptibles d’avoir été volées. Formulaire en ligne disponible ici : https://notifications.cnil.fr/notifications/index. Il faudra indiquer tout ce qui a été déjà été fait et si possible tout ce qui est en cours de réalisation. 

• Prévenir les personnes (clients, collaborateurs…) concernées (ou potentiellement concernées) par le vol de données par un mail ou courrier (en cas d’absence d’adresse mail). Le GHR vous propose un modèle pour vous accompagner, disponible dans le Guide RGPD du GHR mis à votre disposition.

• Faire vérifier le système informatique de l’établissement par un audit extérieur. En effet, sans préjugé des compétences du prestataire habituel, l’établissement doit pouvoir prouver que tout a été mis en œuvre pour éviter que l’incident ne se reproduise. L’audit est important pour s’assurer qu’aucun malware, logiciel malveillant n’a été installé sur vos postes lors du piratage, rendant les changements de mots de passe inutiles… puisque visible par le hacker… Cela vous donne par ailleurs un document attestant de votre prise en main du problème.
  Un prestataire peut être trouvé sur cybermalveillance.gouv.fr : https://www.cybermalveillance.gouv.fr/annuaire-des-specialistes/ OU pour les grands comptes (dans la rubrique RGS) : https://www.ssi.gouv.fr/uploads/liste-produits-et-services-qualifies.pdf

• Consulter la plateforme cybermalveillance.gouv.fr pour obtenir un support complémentaire.

Une question, besoin d’un conseil ?

💡👉🏼 N’attendez pas et appelez le GHR au 01 42 96 60 75.