Comment se prémunir contre les cyberattaques ?
décembre 2021
Le rapport HISCOX 2021 sur les cyber- risques montre que si le nombre diminue, le coût d’une cyberattaque pour une entreprise ne cesse d’augmenter. En effet, la portion d’entreprise ciblée est passée de 38% à 43%. Beaucoup ont subi de multiples attaques, une sur six a déclaré avoir risqué de peu la faillite. La menace est complexe.
Sans surprise le phishing constitue le principal vecteur d’attaques. Trois entreprises sur cinq conviennent que le travail à domicile a rendu leur entreprise plus vulnérable aux cyberattaques. Le e-commerce a également participé à cette évolution de par sa propre progression (+8.5% sur un an), la crise sanitaire ayant durablement modifié les habitudes d’achats en ligne.
Le recours massif à internet et notamment la démocratisation du télétravail ont offert aux pirates informatiques de nouvelles opportunités pour s’infiltrer au sein des entreprises.
Les 5 causes principales de ransonware identifiées sont les suivantes :
- Piratages des messageries électroniques professionnelles
- Piratages par les ports RDP
- Absence de correctifs
- Vulnérabilités des réseaux privés virtuels (VPN)
- Divulgation de données.
Mais comme tous les risques de l’entreprise, la cyberattaque peut être gérée.
Le phishing est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles ou d’introduire un logiciel malveillant dans un système informatique.
Pour réduire le risque de ce genre d’attaques, vous devez :
- Toujours vérifier l’identité de l’expéditeur du mail reçu.
- Ne jamais ouvrir ou cliquer sur une pièce jointe ou un lien intégré dans un mail suspect
- Ne jamais communiquer d’informations sensibles suite à une demande par mail ou SMS
Le Shadow IT est l’utilisation d’une solution technique ou d’un matériel non approuvé par l’entreprise.
Pour éviter de rendre vulnérable l’environnement informatique de l’entreprise, il est important de :
- Editer une charte de bonnes pratiques rappelant que seuls les matériels informatiques et les solutions fournis par l’entreprise peuvent être utilisées pour travailler.
- Veiller à ce que ces matériels et solutions soient aussi puissants et efficaces que ceux dont dispose chaque collaborateur à titre privé.
- Ne jamais oublier d’installer les mises à jour
Les ransonware sont des programmes malveillants qui, une fois installés sur une machine, vont emprisonner les données qui y sont stockées en les cryptant. L’utilisateur en est alors averti et est invité à verser une rançon contre les clés de déchiffrement.
Pour éviter d’être contaminé, il convient de :
- Installer systématiquement les mises à jour des logiciels présents sur les machines.
- Ne jamais donner suite aux mails suspects.
- Ne jamais télécharger de logiciel d’origine inconue.
- Ne jamais laisser un ordinateur inutilement allumé.
- Effectuer des sauvegardes régulières.
- Débrancher immédiatement la machine contaminée du réseau.
- Alerter le service informatique de l’entreprise.
- Ne jamais payer la rançon.
- Déposer plainte auprès des autorités.
Pour vous protéger durablement et convenablement, nous vous invitons à :
- Réaliser un audit technique de vos installations afin d’identifier vos failles de sécurité
- Former vos collaborateurs aux bonnes pratiques pour protéger les données.
- Définir et tester les procédures de crise.
- Choisir les bons partenaires pour vous protéger des risques cyber : maintenance, assurance….
A noter : Cybermalveillance.gouv.fr est une plateforme publique qui a pour mission d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger.
Vous y trouverez des conseils, des fiches techniques décrivant les différents types d’attaques et les comportements à adopter pour les éviter ainsi qu’une liste de prestataires spécialisés dans les cyberrisques.
Actualités
octobre 2022
PGE RESILIENCE : Prolongation jusqu’au 31/12/2022 pour soutenir les entreprises affectées économiquement
Rappel : Le prêt garanti par l’Etat (PGE) est un prêt qu’octroie à une entreprise ou un professionnel sa banque habituelle, en dépit de la forte incertitude économique actuelle, grâce à la garantie qu’apporte l’Etat sur une partie très significative du prêt.
Lire la suiteoctobre 2022
Plan de résilience : Aides aux entreprises grandes consommatrices d’énergies
Dans le cadre du plan de résilience économique et social, le Gouvernement a mis en place une aide pour les entreprises les plus consommatrices de gaz et d’électricité particulièrement touchées par l’augmentation du coût de l’énergie. Disponible depuis le mois de juillet, cette aide est prolongée jusqu’à fin décembre 2022 et ses conditions d’octroi sont simplifiées.
Lire la suite