La cybercriminalité touche tout le monde. Que vous soyez un particulier ou une entreprise, vous n’êtes pas à l’abri.
Lorsque vous êtes une entreprise, vous devez absolument porter la plus grande attention aux questions liées à la cyber sécurité. Une cyberattaque peut aussi bien viser des informations confidentielles liées à votre personnel, que des données commerciales de vos clients, ou encore vos services.
La prévention (éviter d’être attaqué) est importante, mais il faut également mettre en place les process à suivre en cas de défaillance. Il en va de la continuité, voire de la pérennité de votre activité.
Qu’elle soit bénigne ou non, le temps est un élément essentiel pour réussir à stopper une attaque ou à en limiter les dégâts. Etre bien préparé est donc vital.
Nous allons voir quels types d’attaques peuvent survenir, comment s’en prémunir et surtout comment (ré)agir.
1. Les différentes formes d’attaques
Nous avons déjà traité les différentes formes d’attaques qui sont extrêmements variées, qui peuvent toucher indifféremment les entreprises ou les particuliers et des types d’informations très diverses.
Retrouvez nos articles sur chacune des attaques :
- Attaque DDos
- Ransomware
- Phishing
- SpearPhisgning
- Arnaque au président
2. Détecter une attaque
Voici un exemple de situation pouvant laisser à penser que vous êtes probablement victime d’une cyberattaque.
- Affichage d’un message indiquant que l’ordinateur est bloqué ou infecté par un virus avec numéro à appeler pour s’en sortir
- Nombreuses alertes signalées par l’antivirus
- Réception de beaucoup de spams
- Les destinataires qui ne reçoivent plus les mails car le serveur mail est blacklisté
- Des informations confidentielles sont sur le web
- Impossibilité de se connecter à un de ses comptes
- Adresse IP blacklistée
- Message information d’un cryptage
3. Comment réagir ?
Si la cyberattaque engendre un chantage, ne répondez pas aux sollicitations, ni au téléphone, ni par mail, et surtout, ne donnez aucune somme d’argent. Si vous recevez des liens, ne cliquez surtout pas dessus.
Si vous savez que vous êtes victimes d’un piratage informatique, coupez la connexion internet du poste concerné et prenez immédiatement contact avec votre prestataire informatique pour qu’il vous indique la marche à suivre.
Si vous n’avez pas de prestataire, le gouvernement a créé une plateforme pour aider les entreprises, particuliers et les collectivités victimes de cyber malveillance. Asgard Informatique y est référencé : https://www.cybermalveillance.gouv.fr/.
4. Obligations légales ?
En cas de violation de données personnelles, le règlement général sur la protection des données (RGPD) imposede prévenir les personnes concernées dans les meilleurs délais. Une procédure doit donc être en place dans la société pour être en conformité avec ce règlement et pouvoir agir rapidement.
Comme tout acte criminel, il est fortement recommandé de porter plainte en cas de cyberattaque.
Porter plainte, c’est avant tout vouloir chercher et trouver le pirate, mais aussi obtenir des preuves. Celles-ci sont indispensables pour les assurances, mais également pour vos collaborateurs externes.
Pour porter plainte, trouvez vers qui vous tourner : https://www.cybermalveillance.gouv.fr/.
5. Comment éviter que cela n’arrive
Les attaques informatiques sont comme les guerres, pour les éviter il faut s’y préparer en temps de paix.
Il est donc primordial en amont, d’avoir une politique de sécurité du système d’information (PSSI).
C’est avec votre DSI ou votre prestataire informatique qu’il doit être défini. Des protocoles doivent être définis avec la marche à suivre en cas de problèmes : elle doit être claire et simple et contenir les actions techniques à mener, ainsi que les personnes à prévenir.
Si une action technique doit avoir lieu sur les serveurs, un exercice annuel peut être utile.
Pour aider à mettre en place votre PSSI, l’ANSI met à disposition de la documentation : https://www.ssi.gouv.fr/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/.
Si vous n’avez pas de PSSI, il est temps de vous pencher dessus avec votre DSI, prestataire informatique ou de faire appel à un audit externe pour cela.
Pour toutes informations complémentaires, n’hésitez pas à nous contacter !