Mardi 8 novembre : cybersécurité et cyber attaque

Des solutions simples qui peuvent éviter le pire !

Mardi dernier a eu lieu notre rencontre avec pour thème la protection informatique animée par Christophe Thivet, société Acti'Line pour la partie technique, et par Olivier BARRERA et Yohann REBOUX, tous deux agents AXA, pour la partie assurance et protection de perte d'exploitation.

Un état des lieux impressionnant

Entre 2019 et 2020, la progression de cyberattaque a été de + 400%. Cette progression impressionnante s'explique par un contexte de numérisation croissante et le recours important à des services à distance face auquels les utilisateurs, qu'ils soient des professionnels ou de particuliers, ne sont pas suffisament préparés.

Les répercutions pour les victimes sont souvent catastrophiques : paralysie des systèmes, vol ou perte de données sensibles, exposition au chantage, etc.

Les différentes attaques possibles

Les ransomware

Il s'agit d'attaques visant à bloquer l’accès à un ordinateur ou à des fichiers en les cryptant. Elles sont les plus courantes. Pour obtenir de nouveau l'accès aux données ou à l'ordinateur, le paiement d’une rançon est exigée auprès de la victime ("promesse" qui n'est pas toujours tenue).

Ce malware infecte le plus souvent les machines :

• en ouvrant une pièce jointe à un e-mail ;
• en cliquant sur un lien malveillant dans un e-mail ;
• en naviguant sur des sites corrompus ;
• suite à une intrusion sur le système.

Le principal but est de soutirer de l'argent à la victime. Cependant, l'objectif peut être simplement la volonté d'endommager le système informatique de l'entreprise pour lui faire subir une perte d’exploitation et de porter atteinte à son image.

L’hameçonnage

Cette attaque consiste, quant à elle, à envoyer un mail frauduleux, un SMS ou un appel téléphonique de la part d'une banque, d'un fournisseur d'énergie, d'une administration... afin de tromper la victime et l’inciter à communiquer des données (compte d'accès, mot de passe, informations bancaires…) en se faisant passer pour un tiers de confiance.

Le principal objectif est de voler des informations personnelles ou professionnelles (comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux.

Lors d'un vol de données tel qu'un fichier client, en tant que gérant, vous avez l'obligation de prévenir la CNIL ainsi que chacun de vos clients concernés par ce vol. Le coût moyen estimé pour l'entreprise victime est de 10 € par client ! Il suffit de faire le calcul pour connaître votre risque financier en cas de vol de base de données clients. Aussi, désormais des solutions d'assurance existent en prenant en charge les coûts engendrés par les prestations des professionnels pour remettre la situation en ordre.

Comment se prémunir au mieux ?

Même si le risque zéro n'existe pas, quelques gestes et un peu de bon sens peuvent parfois éviter le pire. Voici quelque conseils :

Veiller aux mises à jour des logiciels

Les mises à jour permettent de corriger parfois certains bug et certaines failles de sécurité. Concernant Windows, oubliez complétement la version Windows 7 et passez sur Windows 10 voire même 11 pour plus de sécurité.

Il en est de même pour les ant-virus. Leurs mise à jour permettent de détecter les derniers malware connus pour une portection optimum. Il n'est pas nécessaire d'installer plusieurs anti-virus sur un poste informatique. Un seul suffit et idéalement le même dans le cas de plusieurs ordinateurs notamment en réseau. Evitez les anti-virus gratuits, qui ne possèdent pas un spectre de détection des virus aussi large et récent qu'un anti-virus payant. Parmi les recommandations : F'Secure semble sortir du lot ces dernières années ! Mais les soltuions payantes telles que Norton ou McAfee ont fait leur preuves également.

Former et sensibiliser les collaborateurs

Parmi les solutions pour anticiper les cyberattaques, la formation et sensibilisation auprès du personnel de votre entreprise sont essentielles. Des directives telles que :

• ne pas ouvrir une pièce jointe d'un mail en cas de doute;
• un mail suspect ou non attendu de la part d'un client ou fournisseur ? Un rapide appel auprès de l'expéditeur pour confirmer si ce mail vient de sa part ou pas;
• mettre en place des mots de passe robustes (majuscules + minuscules + chiffres + caractères spéciaux).

Renforcer les droits d'accès utilisateurs

Hormis la contrainte RGPD sur la confidentialité des données, dans le cas d'un système informatique en réseau, il est recommandé de limiter les droits d'accès des comptes des utilisateurs au strict nécessaire. Cela permet de protéger le système, d'éviter que toutes les données puissent être lues, modifiées ou simplement supprimées. Avec des droits utilisateurs surdimensionnés, le système tomberait comme des dominos en cas :

• d'utilisateur malveillant ;
• de mot de passe compromis ;
• de poste informatique contenant un virus ou un ransomware.

Mettre en place un système de sauvegarde régulier

La sauvegarde régulière voire même automatique de vos données sur un disque dur externe ou encore serveur sécurisé, peut vous sauvez ! Tous les professionnels de l'informatique vous le diront. Que ce soit en cas de cyberattaque ou simplement de panne matériel, si vous avez une sauvegarde, la remise en ordre de la situation sera plus facile, plus rapide et donc moins couteuse.

Il existe plusieurs solutions en fonction de votre secteur d'activité, de la taille de votre entreprise et également du risque encouru. Une des solutions exposées est celle d'un serveur NAS (Network Attached Storage) avec une technologie consistant à stocker les données sur différents disques durs. Ainsi, si l’un des disques durs est en panne ou ne répond plus, les données restent accessibles sur un ou plusieurs autres disques.

Dans tous les cas, faire appel à un professionnel reste la meilleure option pour mettre en place la solution nécessaire et la mieux adaptée à votre structure !

Vous ne connaissez pas encore le Clubs des Entreprises Val Parisis ? Vous souhaitez participer à une prochaine rencontre ?

 Pour cela inscrivez-vous à notre newsletter pour recevoir les dates des prochains évènements.

S'inscrire à la newsletter