Réagir à un cyberincident
Lors d’une cyberattaque, chaque minute compte. Il est crucial de garder son sang-froid et d’agir méthodiquement pour limiter les dégâts. Le Canton de Vaud met à votre disposition :
- Des ressources pratiques pour appréhender les premières mesures d'urgences
- Des modèles de communication pour informer rapidement les parties concernées (collaborateurs, clients, partenaires).
- Des contacts utiles pour signaler l’attaque aux autorités compétentes ou obtenir un soutien technique.
En vous préparant en amont et en adoptant les bons réflexes, vous renforcez vos défenses et protégez durablement votre environnement numérique.
Comment réagir à un cyberincident ?
Rappel des bons réflexes à adopter en cas de cyberattaque
Communication de crise :
Modèles de communiqués de presse :
Contacts essentiels :
Notification d'un cyberincident au CSIRT
Pour les membres de la Convention Canton-Communes, vous pouvez contacter la Police cantonale (117) et demander l’unité cybercrime pour annoncer un cyberincident.
Cette unité se chargera de collecter les premières informations et de mobiliser l'équipe du CSIRT en cas de besoin.
Notification d’un cyber incident à l'Office fédéral de la cybersécurité (OFCS)
L'annonce peut être faite au moyen de ce formulaire.
La sécurité et la résilience de nos infrastructures critiques revêtent une importance capitale. À compter du 1er avril 2025, l’obligation de signalement des cyberattaques ciblant ces infrastructures permettra à l’OFCS d’acquérir une visibilité renforcée sur les menaces pesant sur la Suisse et leurs modes opératoires. Il est donc primordial que les exploitants d'infrastructures critiques déclarent tout cyberincident dans un délai maximal de 24 heures après leur détection. Plus d'informations ici : https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2025/meldepflicht-2025.html
Notification d’une violation à la protection des données à l’Autorité de protection des données et de droit à l'information (APDI):
L'annonce peut être faite au moyen de ce formulaire.
Sans être aujourd’hui une obligation légale, il est attendu qu’une annonce de violation possible de données personnelles soit systématiquement reportée à l’APDI dans un souci de transparence vis-à-vis des administrés et de la sécurité de leurs données.