Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

1er accélérateur des 115 000 entreprises de la Métropole

Cybersécurité : protégez votre entreprise

Comment protéger votre entreprise des cyberattaques et des hackeurs ? Quels sont les bons réflexes et les bonnes pratiques à avoir pour préserver votre activité ? Éléments de réponses.

Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email

Les piratages et attaques numériques (cyberattaques) sont désormais devenus le quotidien de nos sociétés connectées. Plus une semaine ne passe sans qu’on parle d’un nouveau cas. Elles touchent de nombreux particuliers, mais également un nombre croissant d’entreprises et commerces. Ces attaques informatiques peuvent gravement nuire à votre activité, voire entraîner son arrêt total.

 

Moins sensibilisées, avec souvent moins de moyens humains et techniques et donc plus fragiles, les TPE / PME sont des cibles idéales et faciles pour les pirates informatiques (hackeurs).  

 

En tant que Chef(fe) d’entreprise, vous êtes responsable de la sécurité de votre société. La protéger est d’une urgence absolue. 

 

 

Sommaire :  

  1. Qu'est-ce qu'une cyberattaque ?
  2. Comment prévenir les cyberattaques ? 
  3. Les bons réflexes en cas d’attaque  
  4. Guides pratiques 

Qu'est-ce qu’une cyberattaque ?+

Une cyberattaque est une action malveillante, menée par une personne seule ou un groupe de hackeurs, sur le système d’information ou l’infrastructure numérique d'une entreprise avec de graves conséquences sur leur bon fonctionnement.

Exemples : déni de service, perte de données sensibles, paralysie des systèmes, perte d’exploitation…  

 

Les objectifs d'une cyberattaque peuvent être multiples :

  • Dérober des informations sensibles ou personnelles (phishing),
  • Bloquer l'accès à l'ensemble des données contre rançon (ransomware),
  • Endommager gravement les systèmes informatiques dans le but de nuire.

 

L'impact de ces attaques peut être fatal pour votre entreprise.

Comment prévenir les cyberattaques ?

Le risque zéro d’une cyberattaque n’existe pas. Par contre, il est de votre devoir de mettre tout en œuvre pour complexifier au maximum la tâche des hackers et vous prémunir des cybermenaces.

 

Voici quelques actions que vous devez déployer :

 

  1. Sensibiliser l’ensemble du personnel
    La première chose à faire est de sensibiliser tous les collaborateurs aux cybermenaces : vigilances sur les e-mails, forces des mots de passe, mises à jour des logiciels, chiffrage des données... tous doivent avoir connaissance des bonnes pratiques et les doivent les appliquer rigoureusement. C'est la meilleure solution pour éviter les attaques.
    Pour vous informer sur la cybersécurité et sur les bonnes pratiques, participez à notre événement du 25 novembre.
  2. Mettre en place des antivirus et pare-feux et les maintenir à jour
    Ces outils serviront de deuxième rempart (après vous et vos salariés) pour vous protéger des menaces en temps réel.
     
  3. Mettre à jour régulièrement les versions des systèmes d'exploitation qui règlent les failles de sécurité
    Chaque système d'exploitation, chaque logiciel informatique utilisé par votre entreprise doit être constamment mis à jour dès qu'une nouvelle version est disponible.
     
  4. Effectuer des sauvegardes régulières des données
    Il est indispensable de sauvegarder régulièrement, sur un support externe, l'ensemble des données dont vous disposez sur vos ordinateurs. Ces supports peuvent être des disques dur externes et/ou des systèmes de Cloud.
    De cette manière, en cas d'attaque, vous pourrez récupérer vos données sauvegardées.

Les bons réflexes en cas d'attaque

Les attaques informatiques peuvent être de natures différentes. Il en va de même des actions à entreprendre à la suite de celles-ci.

Les attaques les plus courantes sont : 

 

Attaque Ransomware / Rançongiciel :

Ce sont des programmes malveillants qui bloquent les machines et l’accès aux dossiers et demandent le paiement d’une rançon pour récupérer l'ensemble des accès.

 

Quoi faire en cas d'attaque par un ransomware ?

  1. Ne pas éteindre la machine, la déconnecter du réseau (arrêt du Wi-Fi, débranchement du câble Ethernet), afin d’éviter de propager le chiffrement et la destruction des dossiers partagés.
  2. Prendre en photo les écrans et noter l'ensemble des actions réalisées.
  3. Contacter le responsable informatique. Vérifier l'intégralité du réseau, d'autres machines ayant pu être infectées. Désinfection des postes et restauration des données avec vos sauvegardes.
  4. Changer l’ensemble des mots de passe (serveur et ordinateurs) et verrouiller l’ensemble des ports du serveur.  
  5. Ne jamais payer la rançon exigée.
  6. Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs.
  7. Déposer plainte auprès du service de gendarmerie.
  8. Prévenir votre assurance si vous avez souscrit à un contrat "perte d'exploitation" ou "risques cyber".

 

 

Phishing (hameçonnage) : 

Réception d’un mail piégé, l’attaquant se fait passer pour une personne de confiance (usurpation d’identité de l’expéditeur) et vous invite à cliquer sur une pièce jointe malveillante ou vous orienter vers un site Web malveillant. L’attaquant cherche à récupérer vos données personnelles.  

 

Quoi faire en cas d'attaque par phishing ?

  1. Ne donner aucune information personnelle ou sensible
  2. Ne pas ouvrir la ou les pièces jointes
  3. Ne pas transférer le mail suspect ou ses pièces jointes à d'autres personnes
  4. Indiquer le mail comme étant un spam
  5. Prévenir le service informatique de votre entreprise ou le prestataire informatique pour qu'il prenne les mesures adéquates

 

 

Escroquerie au faux RIB

La réception d’un RIB semblant provenir d’un de vos fournisseurs, clients ou partenaires extérieurs par suite d’un changement de compte bancaire. Mais qui en fait est un faux.

 

Quoi faire en cas d'une suspicion d'escroquerie au faux RIB ?

  1. Ne procéder à aucun paiement
  2. Vérifier la réalité de l’information par d’autres voies.

 

Téléchargez le guide des bons réflexes de la Gendarmerie face aux cyberattaques en cliquant ici.

Guides pratiques

Pour vous initier sur la sécurité numérique, l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information vous propose ce guide de bonnes pratiques, en douze questions, pour protéger votre entreprise des cybermenaces. Vous y trouverez des mesures accessibles pour une protection globale de l’entreprise. Certaines recommandations demandent un investissement plus important pour lequel votre structure pourra être accompagnée.

 

Vous souhaitez être accompagné(e) par des experts cybersécurité ?
Participez aux 4 ateliers du Pack Cybersécurité les 25 et 26 novembre prochains :

 

Programme

  • Atelier 1 (9 h-12 h 30) : Connaissance et détection des cybermenaces
  • Atelier 2 (14 h-17 h 30) : Sécurisation du parc informatique et protection technique / Impacts de la RGPD sur la cybersécurité
  • Atelier 3 (9 h-12 h 30) : Usages des collaborateurs et hygiène comportementale
  • Atelier 4 (14 h-17 h 30) : Préparation à la gestion de crise et analyse du contrat d’assurance cyber risques

 

  • Session 1 – 4 ateliers – les 25 et 26 novembre 2021 de 9 h à 17 h 30

    Je participe

  • Session 2 - 4 ateliers – décembre (dates à venir)

 

 

Vous êtes intéressé(e) par une veille sur la cybersécurité (prévention, actualités, information sur les types d'attaques "du moment", etc) ? Cliquez sur le bouton ci-dessous.

Ça m'intéresse

    Nos prochains ateliers cybersécurité :

    • Le 25 novembre 2021 - matin : "Connaissance et détection des cybermenaces"
    • Le 25 novembre 2021 - après-midi : "Sécurisation du parc informatique et protection technique" / "Impacts de la RGPD sur la cybersécurité"
    • Le 26 novembre 2021 - matin : "Usages des collaborateurs et hygiène comportementale"
    • Le 26 novembre 2021 - après-midi : "Préparation à la gestion de crise et analyse du contrat d’assurance cyber risques"

     

    Inscrivez-vous aux ateliers

    Revoir notre webinaire dédié

    "Cybersécurité ? Tous concernés"

    Ce webinaire organisé par la CCIAMP avec l'intervention des autorités officielles (Gendarmerie, ANSSI & Clusir PACA) s'est tenu le 11 mai 2021.

     

    Cybersécurité :

    N'attendez pas d’être victime d’une cyberattaque pour vous préoccuper du sujet. Découvrez les risques liés aux cyberattaques et les enjeux de la cybersécurité pour votre entreprise : TOUS concernés !