Build le lundi 11/09/2017 12h53 - prod-restit-02 - html version 6.4.4 du 21/04/2017 14:12 - theme : | portlet : SP8.4 | layout : ! | sitehooks : SP8.4
 
Victime de cyberattaques : les bons gestes à adopter
 

Victime de cyberattaques : les bons gestes à adopter

Chaque jour, près de 200 000 cyberattaques ont lieu dans le monde1. Ce n’est donc plus à prouver, aucune entreprise n’est à l’abri d’une faille de son système informatique ou d’un acte de cybercriminalité. L’enjeu aujourd’hui est de s’y préparer et de savoir quelle décision prendre en cas de cyberattaque.

 

Savoir détecter un fonctionnement anormal

Détecter la cyberattaque

Lors d'une attaque, le temps joue contre vous. Plus efficace et rapide vous serez, moindres seront les conséquences. La première des choses est de savoir détecter les dysfonctionnements les plus courants : 
  • Votre terminal (ordinateur ou téléphone portable) présente des comportements anormaux (consommation excessive de données, mails publicitaires intempestifs, ralentissement important…) ;
  • Vos correspondants ne reçoivent plus vos emails ;
  • La page de démarrage de votre navigateur a changé (Google change souvent son logo de sa page d’accueil) ;
  • Votre anti-virus vous signale un grand nombre d’alertes ;
  • Vous n’arrivez plus à accéder à certaines données ;
  • Vous n'arrivez plus à vous connecter sur un de vos comptes utilisateurs;
  • Vous remarquez une forte augmentation de la consommation de la bande passante.
 

La nécessité d’une intervention immédiate

Si vous suspectez un acte malveillant, commencez par déconnecter du réseau tous les ordinateurs infectés, ainsi que les terminaux qui y sont reliés. Cela permet au hacker de ne plus avoir de contrôle sur votre machine et de ne plus pouvoir surveiller ce que vous faites et/ou modifier vos fichiers. Il est par ailleurs déconseillé d’éteindre votre ordinateur. Vous effaceriez d’éventuelles preuves ou informations permettant de remonter jusqu’au pirate. 
N’hésitez pas à faire un balayage complet de votre ordinateur et de vos données stockées, procédez à une mise à jour de vos applications et de votre anti-virus, voire une restauration complète de votre système. N’oubliez-pas de changer tous vos mots de passe, même une fois le risque écarté.

 

N’hésitez-pas à demander de l’aide !

Si votre entreprise est victime de cyberattaque (vol de données personnelles, destruction de données confidentielles, interruption du réseau, extorsion numérique, chantage informatique…), n’hésitez pas à vous rapprocher des organisme compétents :
  • L’ANSII (Agence Nationale de la Sécurité des Systèmes d'Information) est l'interlocuteur à privilégier ;
  • SDLC/OCLCTIC (Organe de lutte contre la cybercriminalité dépendant du Ministère de l'Intérieur) ;
  • BEFTI (Brigade d'enquêtes sur les fraudes aux technologies de l'information) ;
  • CERT-FR (Centre Gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).
 
Enfin, des obligations règlementaires sont désormais à la charge des entreprises confrontées aux risques cyber. Ainsi, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL, notamment dans les 72 heures. 
 

Allez déposer plainte auprès des autorités

Par ailleurs, en cas de cyberattaque, déposer plainte est aujourd’hui une nécessité pour faire reconnaître votre préjudice et plus généralement pour lutter contre la cybercriminalité. Des services sont disponibles pour vous conseiller sur les démarches à effectuer :
  • En Île-de-France, vous pouvez contacter la BEFTI, la brigade d’enquête spécialisée relevant du Ministère de l’Intérieur sur les fraudes aux technologies de l’information, 
  • En province, vous devez solliciter l’OCLCTIC (l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).
 
Si votre entreprise est assurée Gan Assurances, n’hésitez pas à prendre contact avec votre Agent général dans les plus brefs délais, des solutions existent pour gérer la crise.

 

A retenir

Ransomware, virus, hameçonnage, attaque DDoS, fuites d’informations… 80% des entreprises ont été visées par une cyberattaque en 20172. Si vous devez faire face à une situation de ce type, vous devez savoir agir rapidement et efficacement en ayant les bons réflexes.
 
En parallèle, le marché de l’assurance en France s’organise pour répondre à des besoins de couvertures tant en dommages qu’en responsabilité civile et permettre ainsi aux entreprises, quel que soit leur taille ou leur forme, d’être accompagnées par des experts en gestion de crise en cas d’attaque cyber. 
 
 
1. The Global State of Information Security
2. Sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique
 
 
 

Cyber Attaques : 12 règles pour se protéger au quotidien


cliquer sur l'image pour afficher l'infographie

 

Nos autres articles

  • Les cyber risques : une menace majeure pour les entreprises

    Les cyber risques : une menace majeure pour les entreprises

    Considéré par les entreprises françaises comme le risque n°1 devant l’interruption de leur activité, le cyber risque a pris un très grande d’ampleur ces dernières années du fait de l’émergence des nouveaux moyens de communication et de l’externalisation des données. La dépendance des PME, PMI, artisans et agriculteurs à l’informatique a rendu les systèmes extrêmement vulnérables aux intrusions, aux attaques, aux erreurs humaines et aux accidents.

  • Cyberattaques : Les comprendre pour mieux se défendre

    Cyberattaques : Les comprendre pour mieux se défendre

    50 000 PME françaises1 ont déjà été victimes d’une cyberattaque et près d’un tiers d’entre elles ont subi un dommage financier en 2017. Définies comme « une atteinte à des systèmes informatiques réalisée dans un but malveillant », les cyberattaques incluent la cybercriminalité, l’atteinte à l’image, l’espionnage ou encore le sabotage informatique. Comprendre les cyberattaques est devenu une nécessité afin de réagir vite et de la façon la plus efficace.

  • évaluer valeur dons entreprise

    Tous parés contre le risque électrique

    L’électricité est vitale à toute activité. Son omniprésence génère cependant de nombreux risques. Pour les maîtriser, le premier pas est de réaliser que même les installations les plus simples doivent être traitées avec précaution. Trois assurés partagent leur expérience.

« 1 2 3 »

 

Découvrir nos offres dédiées aux professionnels