cybersecurite_iStock-1057836010
08 Octobre 2019

Conseils en cybersécurité

La cybersécurité est aujourd'hui l'un des enjeux majeurs des TPE/PME qui sont tous les jours la cible d'actes malveillants. Violation de réseau, attaques DdoS, vol d'informations confidentielles, prise en otage des données de l'entreprise via un rançongiciel, il est primordial de réagir rapidement dès que les premières suspicions d’une cyber-attaque surviennent.

En ce mois européen de la cybersécurité, voici les conseils de notre partenaire Groupama.
Que faire si vous êtes victime d'une cyber-attaque ?
Quels sont les bons réflexes à adopter ?
Comment se faire aider ?

Cybermenace : détecter un fonctionnement anormal

Il est essentiel d'être vigilant et réactif en cas de dysfonctionnements suspects ou d'activités anormales de votre terminal. Parmi les symptômes à même de vous alerter : un téléchargement non désiré d'une application ou d'un programme, un ralentissement des fonctionnalités de l’ordinateur ou encore la présence indésirable d’un renifleur de mots de passe, etc.

Comment réagir face à une cyber-attaque ?

  • La première règle à adopter est de ne jamais communiquer avec les hackers...
  • Ne pas éteindre votre ordinateur, déconnecter vos ordinateurs d'internet ou encore déconnecter votre machine du réseau.
  • Les structures et organismes à même de vous aider : ANSIISDLC/OCLCTICBEFTICERT-FR

En cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL dans les 72 heures.

Dépôt de plainte : soit auprès des autorités compétentes (Gendarmerie Nationale, Police Nationale), soit en écrivant directement au Procureur de la République du tribunal de grande instance dont elle dépend.

>> Lire l'article complet sur Groupama.fr

Comprendre les cyber-attaques pour mieux s'en protéger

Les cybermenaces les plus répandues

  • Rançongiciel : prise en otage de vos données. Ce genre d’attaque intervient suite à l’ouverture d’un courriel malveillant et de sa pièce jointe, un clic sur un lien inconnu d’un site ou un courriel ou encore un téléchargement d’un logiciel inconnu ou piraté.
  • Les attaques par déni de service distribué (DdoS) représentent l'une des principales menaces pour les entreprises utilisatrices de système d’information.
  • L'Hameçonnage, technique frauduleuse pour dévoiler des informations confidentielles


Comment se protéger des différentes menaces sur internet ? Pour s'en prémunir, il faut d'abord faire preuve de bon sens. Nul organisme, établissement ou autre institution ne vous demandera jamais de communiquer par mail ou sur l'un de ses sites un mot de passe, un numéro de carte bancaire ou toute autre information sensible.

  • Pensez donc à ne jamais ouvrir un mail qui vous semblerait frauduleux ou d’un expéditeur inconnu et à ne jamais fournir d’informations personnelles ou nominatives.
  • Veuillez à naviguer sur des sites Internet sécurisés et fiables qui utilisent un certificat SSL pour chiffrer les données qui en transitent. Pour vous en assurez, vérifiez que l’URL du site que vous visitez commence bien par « https:// », un petit cadenas vert soit affiché à côté de l’adresse web du site qui prouve la connexion sécurisé de celui-ci.

Découvrez les 12 règles pour se protéger au quotidien

>> Lire l'article complet sur Groupama.fr, cliquez-ici

Quelles menaces représentent les cyber risques pour l’entreprise ?

Bien que les professionnels soient confrontés à des risques matériels d’envergure (incendie, cambriolage, catastrophe naturelle…), ils ne doivent pas pour autant négliger les cyber risques, qui se développent en parallèle de l'augmentation de la malveillance informatique.

  • L’exposition aux cyber risques : les risques numériques et leur maîtrise sont devenus un réel enjeu, dans la mesure où ils peuvent aussi bien toucher les systèmes d’information que les données personnelles. Particulièrement vulnérables aux attaques, intrusions ou erreurs humaines, les entreprises sont toutes concernées et doivent impérativement se protéger pour éviter une crise majeure.
  • Le vol ou la destruction des données confidentielles : A titre d’exemple, le vol d’informations industrielles constitue un risque majeur pour les entreprises, l’acte malveillant consistant à voler un procédé de fabrication ou des données industrielles.
  • L’interruption du réseau et/ou la paralysie des systèmes d’information présente également un risque majeure pour les TPE/PME dans la mesure où elle peut avoir un impact direct sur leur pérennité.
  • Ces menaces laissent des traces non négligeables en matière de réputation. En effet, 37 % des 5 000 entreprises interrogées ont admis avoir perdu bon nombre de clients inquiets de subir des dommages collatéraux.

En cas d’attaque cyber, l’entreprise doit surmonter une crise dont la multiplicité des conséquences peut malheureusement se révéler irrémédiable :

  • une crise informatique pouvant altérer la pérennité même de son activité,
  • une crise de communication portant gravement atteinte à sa réputation et son image,
  • enfin et surtout, une crise financière à même de grever durablement sa compétitivité ou sa rentabilité.

Malgré le fait que certaines d’entre elles en font leur risque numéro un devant l’interruption d’activité, seules 14 % des PME disposent d’une assurance spécifique contre les cyber-attaques4. Raison évoquée ? Des risques d’exposition jugés trop faibles pour justifier de s’assurer…

Une meilleure compréhension des types d’attaques par les entreprises permettrait sans nul doute de mieux s’équiper en terme de protection de leur système d’information et d’adopter les bonnes pratiques pour être moins exposé aux risques cyber.

Pour en savoir plus et découvrir les solutions de protection, rendez-vous sur Groupama.fr

>> Lire l'article complet sur Groupama.fr, cliquez-ici

-----------------------

Un kit de sensibilisation aux risques numériques est disponible en ligne : CCI France et Cybermalveillance.gouv.fr ont lancé cet été un nouveau kit de sensibilisation aux risques numériques >> cliquez-ici 

Octobre, c'est le mois européen de la cybersécurité : Pour vous prémunir des mauvais tours, les acteurs engagés dans le Mois européen de la cybersécurité vous apporteront des clés de lecture pour comprendre les enjeux de la sécurité du numérique et vous permettre d’entrer à votre tour en action pour sécuriser efficacement votre vie numérique. >> cliquez-ici 

un conseil personnalisé ?

Mot de passe oublié

Récupération de votre mot de passe, saisissez votre adresse email
Connexion requise
Pour accéder à ce contenu, vous devez vous identifier ou créer votre compte
Connexion permanente
Annuler
Fenêtre de log