cyber
cyberattaque
Prévention

Cyber-risques : réagir efficacement en cas d’attaque

02-06-2020

Si la presse relate régulièrement les cyberattaques de grosses entreprises, être plus petit ne vous met pas à l’abri. En tant que TPE, PME ou indépendant, vous êtes même plus vulnérables. Une cyberattaque mal gérée et c’est votre activité tout autant que votre réputation qui peuvent être durement et durablement impactées. les experts en cybersécurité d'Assurware (filiale informatique de SPVIE), vous livre leurs conseils pour avoir les bons réflexes en cas d’intrusion et limiter votre exposition aux risques. 

« Les TPE/PME, tout comme les indépendants, sont elles aussi victimes des hackers"

Cybercriminalité, toutes les entreprises touchées


Avec la transformation digitale de notre société, toutes les entreprises sont aujourd’hui concernées par les risques de cyberattaques. « Les TPE/PME, tout comme les indépendants, sont elles aussi victimes des hackers. D’autant que leurs dispositifs de sécurité, parfois insuffisants ou mal dimensionnés, les rendent souvent plus vulnérables », soulignent les experts en cybersécurité d'Assurware (filiale informatique de SPVIE).
Parmi les attaques les plus courantes, on peut citer le phishing (hameçonnage), le ransomware (rançongiciel) ou encore l’intrusion du système informatique. Le phishing a pour but d’usurper l’identité d’une entreprise en récupérant des renseignements personnels (identifiants bancaires, mot de passe, etc.). Généralement, l’attaque se traduit par la création d’un site Internet copiant un site officiel (de banque, de fournisseur…). Le collaborateur reçoit un mail, lui aussi « maquillé », lui demandant de suivre un lien, afin de se faire rembourser, confirmer des informations, accéder à une facture, etc.
Le ransomware consiste à envoyer sur le mail d’un collaborateur un programme malveillant contenu dans une pièce jointe. Une fois le fichier ouvert, ce programme rend inaccessibles les documents de l’entreprise en les chiffrant. Pour les récupérer, l’entreprise est « invitée » à verser au pirate une rançon en cryptomonnaie. 
Quant à l’intrusion dans le système d’information pour vol de données, elle est assez simple à réaliser pour un hacker en cas de dispositifs de sécurité insuffisants.
Mais les risques peuvent également être « physiques ». Ainsi, une clé USB contenant un virus peut être délibérément déposée par une personne malveillante dans les locaux d’une entreprise. Un collaborateur utilisant son PC portable dans un café et consultant des données confidentielles peut être espionné à son insu. Certains hackers n’hésitent pas non plus à téléphoner dans l’entreprise en se faisant passer pour un prestataire informatique ou un banquier, afin de récupérer des données d’identification. La cybercriminalité prend de multiples formes…

 

Vous êtes attaqué, comment réagir ? 


Aucune protection ne garantit l’absence de risques à 100 %. Pour limiter les dégâts, un seul mot d’ordre : la réactivité ! Si vous avez une souscrit une assurance spécifique, vous bénéficiez normalement d’une hotline pour vous guider dans toutes les actions à mettre en place. Sinon, la réponse dépend du type d’attaque.
« Si vous avez suivi un lien reçu par mail et que vos données bancaires ont fuité, prévenez votre banquier, bloquez vos cartes et changez vos mots de passe dans la minute, conseillent les experts d'Assurware. Si vous êtes victime d’un virus, déconnectez immédiatement votre ordinateur du réseau, coupez le Wifi si vous êtes sur un portable, et faites – ou faites réaliser – rapidement une restauration complète de l’ordinateur. »
Votre image est en jeu en cas de piratage de vos comptes sociaux. Le risque est la perte de vos communications et/ou la publication d’informations qui impactent votre réputation. Signalez alors immédiatement le compte piraté auprès du réseau social et demandez une réinitialisation de votre mot de passe. 
Et si des données liées à des personnes vous ont été dérobées ? Sachez que vous avez l’obligation légale de prévenir toutes les personnes concernées, afin qu’elles puissent mettre en place des protections adaptées. Le mieux alors est également de porter plainte auprès de la gendarmerie ou du commissariat. 
 

La meilleure défense : anticiper le risque !


De la même façon que l’on prend soin de fermer la porte à clé lorsque l’on quitte sa maison, les entrepreneurs doivent mettre en place un niveau de sécurité suffisant pour préserver leur activité, leurs données et leur réputation. « Pour autant, il n’est pas utile de vous barder de dispositifs de cybersécurité coûteux et complexes », précisent les experts.  
La première chose à faire est de réaliser un audit de votre système informatique. Concentrez-vous sur la protection de vos données les plus sensibles, afin de mettre le bon niveau de sécurité en face. Un audit 1 fois par an de votre système de protection est la garantie d’une sécurité toujours au top. 
Installez également systématiquement des antivirus et antimalwares sur vos systèmes informatiques. Mais parce que les hackers ont souvent un coup d’avance, veillez à bien effectuer les mises à jour que vous proposent les éditeurs, garantes d’une sécurité renforcée dans le temps. Pensez aussi à dupliquer vos données sur différents serveurs ou dans un Cloud, si possible, toujours à l’extérieur de votre entreprise. Assurez-vous que cette sauvegarde est effectuée en temps réel. Ainsi, même en cas d’attaque, vous pourrez assurer la continuité de votre activité. 

Vous êtes actifs sur les réseaux sociaux ? Utilisez des mots de passe différents pour chacun de vos comptes (Facebook, Twitter, Instagram…) qui soient suffisamment sécurisés (majuscule, minuscule, ponctuation et chiffres). Beaucoup de réseaux sociaux proposent aujourd’hui l’authentification multiple (mot de passe + SMS de confirmation) : n’hésitez pas à l’activer !
Enfin, le risque principal pour les sociétés vient de la négligence ou de l’ignorance de leurs propres collaborateurs vis-à-vis des risques. Les sensibiliser et développer une vraie culture du risque cyber doivent être une priorité. De nombreuses formations autour d’ateliers pratiques existent aujourd’hui pour adopter de bonnes pratiques au quotidien et éviter les comportements à risques. 

 

Pour plus de tranquillité, souscrivez à une cyberassurance


Souscrire à une cyberassurance vous permettra d’être couvert en cas d’attaque. L’offre IARD de SPVIE offre aux TPE, PME et aux indépendants des garanties fortes contre le piratage, le vol de données, les virus… Mais ce n’est pas tout : en cas d’intrusion, nous mettons à votre disposition une ligne d’urgence, accessible 24/7 pour vous aider à prendre les premières mesures en cas d’incident. Nous vous dédions également une cellule de crise, composée d’experts en gestion des sinistres, basés à Paris, qui vous accompagnent dès les premières minutes. Enfin, nos garanties « extorsion », « pertes d’exploitation » et « fraude informatique » sécurisent votre activité et viennent couvrir les éventuelles pertes pécuniaires. Un véritable pare-feu pour votre activité !

Pour plus d'informations, contactez-nous au 01 55 92 00 46 !