> Cybersécurité : protégez votre entreprise | CCI métropolitaine Aix-Marseille-Provence
Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer
1er accélérateur des 146 000 entreprises de la Métropole

Cybersécurité : protégez votre entreprise

Comment protéger votre entreprise des cyberattaques et des hackeurs ? Quels sont les bons réflexes et les bonnes pratiques à avoir pour préserver votre activité ? Éléments de réponses pour une bonne sécurité informatique.

Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email
Imprimez

Les piratages et attaques numériques (cyberattaques) sont désormais devenus le quotidien de nos sociétés connectées. Plus une semaine ne passe sans qu’on parle d’un nouveau cas. Elles touchent de nombreux particuliers, mais également un nombre croissant d’entreprises et commerces. Ces attaques informatiques peuvent gravement nuire à votre activité, voire entraîner son arrêt total.

 

Moins sensibilisées à la cybersécurité, avec souvent moins de moyens humains et techniques et donc plus fragiles, les TPE / PME sont des cibles idéales et faciles pour les pirates informatiques (hackeurs).  

 

En tant que Chef(fe) d’entreprise, vous êtes responsable de la sécurité des systèmes d'informations de votre société. Protéger vos données est d’une urgence absolue

 

 

Sommaire :  

  1. Qu'est-ce qu'une cyberattaque ?
  2. Comment prévenir les cyberattaques ? 
  3. Les bons réflexes en cas d’attaque  
  4. Guides pratiques 
  5. Les replays de nos webinaires sur la cybersécurité

Qu'est-ce qu’une cyberattaque ?

Une cyberattaque est une action malveillante, menée par une personne seule ou un groupe de hackeurs, sur le système d’information ou l’infrastructure numérique d'une entreprise, avec de graves conséquences sur leur bon fonctionnement.

Exemples : déni de service, perte de données sensibles, paralysie des systèmes, perte d’exploitation…  

 

Les objectifs d'une cyberattaque peuvent être multiples :

  • Dérober des informations sensibles ou personnelles (phishing),
  • Bloquer l'accès à l'ensemble des données contre rançon (ransomware),
  • Endommager gravement les systèmes informatiques dans le but de nuire.

 

L'impact de ces attaques peut être fatal pour votre entreprise et engendrer des coûts très importants.

 

Comment prévenir les cyberattaques ?

Le risque zéro d’une cyberattaque n’existe pas. Par contre, il est de votre devoir de mettre tout en œuvre pour complexifier au maximum la tâche des hackers et vous prémunir des cybermenaces.

 

Voici quelques actions que vous devez déployer :

 

  1. Sensibiliser l’ensemble du personnel
    La première chose à faire est de sensibiliser tous les collaborateurs aux cybermenaces : vigilances sur les e-mails, forces des mots de passe, mises à jour des logiciels, chiffrage des données... tous doivent avoir connaissance des bonnes pratiques et les doivent les appliquer rigoureusement. C'est la meilleure solution pour éviter les attaques.
     
  2. Mettre en place des antivirus et pare-feux et les maintenir à jour
    Ces outils serviront de deuxième rempart (après vous et vos salariés) pour vous protéger des menaces en temps réel.
     
  3. Mettre à jour régulièrement les versions des systèmes d'exploitation qui règlent les failles de sécurité
    Chaque système d'exploitation, chaque logiciel informatique utilisé par votre entreprise doit être constamment mis à jour dès qu'une nouvelle version est disponible.
     
  4. Effectuer des sauvegardes régulières des données
    Il est indispensable de sauvegarder régulièrement, sur un support externe, l'ensemble des données dont vous disposez sur vos ordinateurs. Ces supports peuvent être des disques dur externes et/ou des systèmes de Cloud.
    De cette manière, en cas d'attaque, vous pourrez récupérer vos données sauvegardées.

Les bons réflexes en cas d'attaque

Les attaques informatiques peuvent être de natures différentes. Il en va de même des actions à entreprendre à la suite de celles-ci.

Les attaques les plus courantes sont : 

 

Attaque Ransomware / Rançongiciel :

Ce sont des programmes malveillants qui bloquent les machines et l’accès aux dossiers et demandent le paiement d’une rançon pour récupérer l'ensemble des accès.

 

Quoi faire en cas d'attaque par un ransomware ?

  1. Ne pas éteindre la machine, la déconnecter du réseau (arrêt du Wi-Fi, débranchement du câble Ethernet), afin d’éviter de propager le chiffrement et la destruction des dossiers partagés.
  2. Prendre en photo les écrans et noter l'ensemble des actions réalisées.
  3. Contacter le responsable informatique. Vérifier l'intégralité du réseau, d'autres machines ayant pu être infectées. Désinfection des postes et restauration des données avec vos sauvegardes.
  4. Changer l’ensemble des mots de passe (serveur et ordinateurs) et verrouiller l’ensemble des ports du serveur.  
  5. Ne jamais payer la rançon exigée.
  6. Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs.
  7. Déposer plainte auprès du service de gendarmerie. Pour déposer plainte, rendez-vous sur la plateforme Thesee ;
  8. Prévenir votre assurance si vous avez souscrit à un contrat "perte d'exploitation" ou "risques cyber".

     

 

 

Phishing (hameçonnage) : 

Réception d’un mail piégé, l’attaquant se fait passer pour une personne de confiance (usurpation d’identité de l’expéditeur) et vous invite à cliquer sur une pièce jointe malveillante ou vous orienter vers un site Web malveillant. L’attaquant cherche à récupérer vos données personnelles.  

 

Quoi faire en cas d'attaque par phishing ?

  1. Ne donner aucune information personnelle ou sensible
  2. Ne pas ouvrir la ou les pièces jointes
  3. Ne pas transférer le mail suspect ou ses pièces jointes à d'autres personnes
  4. Indiquer le mail comme étant un spam
  5. Prévenir le service informatique de votre entreprise ou le prestataire informatique pour qu'il prenne les mesures adéquates

 

 

Escroquerie au faux RIB

La réception d’un RIB semblant provenir d’un de vos fournisseurs, clients ou partenaires extérieurs par suite d’un changement de compte bancaire. Mais qui en fait est un faux.

 

Que faire en cas d'une suspicion d'escroquerie au faux RIB ?

  1. Ne procéder à aucun paiement
  2. Vérifier la réalité de l’information par d’autres voies.

Guides pratiques

Pour vous initier sur la sécurité numérique, l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information vous propose ce guide de bonnes pratiques, en douze questions, pour protéger votre entreprise des cybermenaces. Vous y trouverez des mesures accessibles pour une protection globale de l’entreprise. Certaines recommandations demandent un investissement plus important pour lequel votre structure pourra être accompagnée.

Vous souhaitez être accompagné(e) par des experts cybersécurité ?
Participez aux 4 ateliers du Pack Cybersécurité les 25 et 26 novembre prochains :

 

Programme

  • Atelier 1 (9 h-12 h 30) : Connaissance et détection des cybermenaces
  • Atelier 2 (14 h-17 h 30) : Sécurisation du parc informatique et protection technique / Impacts de la RGPD sur la cybersécurité
  • Atelier 3 (9 h-12 h 30) : Usages des collaborateurs et hygiène comportementale
  • Atelier 4 (14 h-17 h 30) : Préparation à la gestion de crise et analyse du contrat d’assurance cyber risques

 

  • Session 1 – 4 ateliers – les 25 et 26 novembre 2021 de 9 h à 17 h 30

    Je participe

  • Session 2 - 4 ateliers – décembre (dates à venir)

 

Vous êtes intéressé(e) par la thématique de la cybersécurité ? Laissez-nous vos coordonnées en cliquant sur le bouton ci-dessous. Nous vous recontacterons.

Ça m'intéresse

Replays de nos webinaires cybersécurité

Quelles actions prioritaires à mener pour protéger mon entreprise ? - 20/02/2024

"Cybersécurité ? Tous concernés" - 27/01/2022
 

"Cybersécurité ? Tous concernés" - 11/05/2021