lEs PrEMièrEs MEsurEs à acTivEr Pour ParEr au Plus urgEnT

Next Article

(ou son équiPE DirigEanTE)

objEcTif

SE PRÉMUNIR CONTRE LES Cyb ERATTAQUES

LES PLUS COURANTES ET SENSI b ILISER vOS SALARIÉS

Au fur et à mesure de votre lecture et des exercices pratiques que nous vous avons proposés précédemment, vous avez pris conscience de votre vulnérabilité.

Notre prochaine mission consiste à identifier les premières actions à mettre en place au sein de votre entreprise. Au surplus de mesures de prévention, il vous appartient également de prévoir et anticiper les impacts d’une potentielle cyberattaque afin de limiter les dégâts qu’elle pourrait générer sur votre organisation.

1. Sécuriser les points d’accès

Pour ce faire, vous devez sécuriser les principaux points d’accès : vos équipements & logiciels alexandra (fleuriste)

Effectuez un état des lieux de vos outils et logiciels (anti-virus par exemple) et vérifiez leur bon fonctionnement et leur mise à jour régulière. Tous vos logiciels doivent en effet systématiquement être mis à jour des dernières versions, qui incluent notamment des correctifs protégeant des menaces les plus courantes.

À la suite de cette attaque, qui m’a particulièrement heurtée, j’ai sollicité un prestataire pour réaliser un test d’intrusion de mon site internet, afin d’identifier et faire corriger les problèmes de sécurité du site avant sa réouverture et éviter que tout incident ne puisse se reproduire !

Vos Donn Es

Vérifiez où sont stockées vos données et à quelle fréquence elles sont sauvegardées. Cette action permet notamment de retrouver vos bases en cas de perte, de vol ou de destruction de vos données.

Vos Salari S

Des règles simples peuvent être rappelées régulièrement afin de sensibiliser l’ensemble de votre personnel à ce risque spécifique : les mots de passe sont-ils difficiles à décrypter ? À quelle fréquence sont-ils modifiés ? Sont-ils rédigés en parallèle sur des post-its ? les mises à jour de logiciel, qui nécessitent une validation manuelle par l’utilisateur, sont-elles effectuées systématiquement ? les sites internet, utilisés dans le cadre de leur mission, sont-ils protégés ?

minimum 12 caractères lE saviEz-vous ? La majorité des cyberattaques réussies proviennent d’une erreur humaine ! doit être modifié régulièrement

LES 5 RègLES D’OR POUR UN MOT DE PASSE RObUSTE

ne doit pas être utilisé pour différentes connexions comporte des majuscules, minuscules, chiffres et caractères spéciaux ne doit pas ressembler à un nom propre

En tant que dirigeant d’entreprise, il est de votre responsabilité d’inciter vos salariés à adopter une vigilance quotidienne vis à vis du risque de cyberattaque. Pour cela, mettre en place un processus de sensibilisation auprès de l’ensemble de vos collaborateurs peut être un levier simple à activer et efficace pour que le message soit partagé et compris de tous !

Après l’incident provoqué involontairement par notre chef de chantier, j’ai réuni tous les salariés pour rappeler quelques règles de bonne pratique. Ce n’est pas mon cœur de métier, et je sens bien que mon discours n’est pas suffisant. Une formation plus complète serait sans doute utile.

fabrice (bTP)

Selon leur fonction, certains salariés peuvent être amenés à suivre des formations plus spécifiques car ils traitent quotidiennement des données sensibles pour l’entreprise. La direction financière ou la direction des ressources humaines en sont des exemples.

38% Seules

2. Réagir en cas d’attaque avérée

selon notre enquête, la majorité des cyberattaques subies par les TPE/PME interrogées sont du type « ransomware »

Ransomware(s)

Autre (exemple : escroquerie au président) ransomware : kEsako ?

La technique du ransomware bloque l’accès à l’intégralité ou à une partie du système informatique de l’entreprise qui en est victime, jusqu’au paiement d’une rançon demandée par le cyber attaquant.

Nos résultats sont en adéquation avec les publications du site cybermalveillance.gouv.fr, qui positionne le « ransomware » en tête des principales menaces rencontrées par les entreprises et les collectivités. Cette typologie d’attaque a explosé en 2019 et 2020, pour se stabiliser à 192 officiellement déclarée en 2021.

En cas d’attaque avérée… que faut-il faire ?

R é AGIR

• Identifier et isoler les systèmes attaqués

• Couper les connexions de vos autres équipements pour les protéger

• Conserver les preuves de toutes les actions réalisées

• Porter plainte auprès du service de police ou de gendarmerie

• Déclarer l’attaque auprès de votre assurance et votre banque

• Notifier l’incident à la CNIL, en cas de fuite des données que vous conservez

• Communiquer auprès de vos salariés et de vos partenaires

• Effectuer votre retour d’expérience

• Adapter votre plan d’actions pour anticiper toute nouvelle attaque l’organisation et l’anticipation sont les mots clés pour réagir de manière efficace à une cyberattaque. les rôles de chaque intervenant doivent être clairement identifiés !