Aller au menu Aller au contenu

La cybersécurité est l'affaire de tous !

Pas moins de 81% des entreprises ont été victimes d’au moins une cyberattaque réussie en 2020(1). Nombre d’entrepreneurs, de commerçants, de restaurateurs, de libraires mais aussi de professions libérales se sont lancés sur le web pour poursuivre leur activité sans anticiper les risques du cyberpiratage.

Pour faire face à la crise sanitaire, nombre d’entrepreneurs, de commerçants, de restaurateurs, de libraires mais aussi de professions libérales se sont lancés sur le web pour poursuivre leur activité. La conséquence : une exposition aux attaques des cyberpirates que ces nouveaux e-commerçants n’avaient pas anticipés en se lançant dans l’univers du numérique.

Il suffit d’un courriel échangé ou encore d’une connexion à internet pour ouvrir une porte d’entrée à un pirate.

38000 PME et associations de moins de 50 salariés victimes d’attaques chaque année (2)

Les cybermenaces se concentrent davantage sur les entreprises françaises que sur les particuliers, totalisant plus de ¾ des attaques

Si les pirates privilégient les entreprises, c’est parce que les informations qu’ils peuvent y trouver sont davantage monnayables. 
Les entreprises ont une capacité de paiement des rançons demandées bien supérieure et une surface d’attaque plus large. Les cybercriminels s’intéressent à tout ce qui fait la valeur d’une entreprise : fichiers clients, réponses à des appels d’offres, données personnelles des salariés, avantages fournisseurs, données bancaires,…

La situation est ainsi jugée très préoccupante par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), véritable superviseur du numérique , rattaché au Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d’assister le  Premier ministre, et qui constate une multiplication par quatre du rançonnage numérique. (Ce dernier représente 80 % de la cybermenace globale mais 100 % de celle des PME et TPE, et tend à s’industrialiser).

Les conseils pour se prémunir des cyber attaques

Avec le développement croissant du télétravail, l’utilisation par certains salariés d’outils informatiques personnels moins sécurisés à des fins professionnelles et l’isolement de ces derniers, chaque entreprise doit aujourd’hui plus qu’hier devenir l’actrice principale de sa cyberprotection. 
 
Pour affronter la cybercriminalité, toutes les entreprises même unipersonnelles doivent d’abord penser à se protéger. L’ANSSI recommande ainsi de :

  1. Bien se connaître, inventorier ses matériels et logiciels ainsi que les données et les traitements qui constituent son patrimoine informationnel et contribuent à sa pérennité ;
  2. Effectuer des sauvegardes régulières qui permettent une restauration plus rapide des activités ;
  3. Réaliser les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs ;
  4. Installer un antivirus sur tous les équipements ;
  5. Utiliser des mots de passe complexes (avec des chiffres, des lettres et des caractères spéciaux) difficiles à trouver pour les pirates ;
  6. Activer un pare-feu (préinstallé sur le poste de travail et son paramétrage par défaut) pour bloquer les attaques provenant d’internet ;
  7. S’informer régulièrement sur ces risques et sensibiliser ses salariés.

Et si la cyber attaque a lieu ?

Si une attaque a lieu malgré les précautions prises, le premier réflexe est d’empêcher la propagation de l’attaque :

  1. Déconnecter son équipement ou son SI d’entreprise du réseau ;
  2. Déconnecter la prise réseau ou désactiver la connexion Wifi dans le cas d’un équipement individuel. 

 L’attaquant ne pourra plus prendre la main et piloter son attaque. Cela évitera une exfiltration éventuelle de données.
 

Ce qu’il ne faut pas faire en cas de cyber attaque

  1. Ne pas éteindre ni modifier les ordinateurs et matériels affectés par l’attaque qui pourront être utiles aux enquêteurs. 
  2. En cas de demande de rançon, ne pas payer car rien ne garantit que les pirates restitueront ce qu’ils ont volé.  
  3. Déposer le plus rapidement possible une plainte au commissariat de police ou à la brigade de gendarmerie la plus proche.

Vous pouvez également trouver des conseils utiles sur http://cybermalveillance.gouv.fr dont MACIF est partenaire.

On le voit, le numérique apporte d’incroyables opportunités aux entreprises, mais il s'accompagne de risques réels qui ne cessent de s'intensifier. Le mot d’ordre pour tous est dorénavant VIGILANCE : cette VIGILANCE  permet de construire une relation de confiance avec ses partenaires mais aussi ses clients. La cybersécurité représente un enjeu collectif. En mettant en place ces quelques mesures simples mais essentielles, vous pourrez protéger votre entreprise contre de nombreuses cybermenaces et considérablement limiter les dégâts en cas d’attaque. 
 
La sécurité c’est l’affaire de tous !
 
Gilles Garnier & Annick Rimlinger
Direction Sûreté-Sécurité, Cyber & Data Protection Aéma

 

(1) Source : Étude ProofPoint
(2) Source : étude SystemX

 

MACIF - MUTUELLE ASSURANCE DES COMMERÇANTS ET INDUSTRIELS DE FRANCE ET DES CADRES ET SALARIÉS DE L’INDUSTRIE ET DU COMMERCE. Société d’assurance mutuelle à cotisations variables. Entreprise régie par le Code des assurances. Siège social : 1 rue Jacques Vandier 79000 Niort.

Mots clés :
Partager l'article :
Un instant SVP...