Le numérique a pris une telle ampleur que les intrusions informatiques malveillantes se multiplient.

Tour d'horizon des principales menaces

Le phishing

Par email, sms etc.. Dans ces attaques, la composante humaine joue un rôle fondamental et savoir reconnaître les courriers électroniques suspects est la seule méthode 100% sécurisée. Par exemple les messages frauduleux réguliers se faisant passés pour OVH.

Le ransomware

Il s'agit d'un cryptage de vos fichiers avec demande de rançon

Ces virus se propagent en général par email (sous forme de fichier joint). L’ouverture d’une de ces pièces jointes, déclenche l’exécution d’un programme malveillant qui cryptent les fichiers, empêchant ainsi de les utiliser.

Le cryptominage

Un logiciel malveillant vole la puissance de calcul des machines et réseaux piégés afin de générer de la cryptomonnaie sans que les utilisateurs ne s’en rendent compte. Ce procédé est en augmentation sur les réseaux d’entreprise. Le logiciel malveillant s’appuie d’une part sur les plates-formes cloud évolutives et, d’autre part, il exploite le matériel mobile non protégé y compris les télévisions intelligentes.

Face à de telles menaces nous vous recommandons de faire preuve de vigilance, d’anticiper 
et de vérifier vos systèmes de sauvegardes afin d’éviter de perdre toutes vos données
(emails, données comptables, documents d’entreprise…)

Se protéger du phishing ou du ransomware

• Ne communiquez jamais d’informations sensibles par email ou téléphone
• Ne cliquez pas sur un lien dans un email même si l’expéditeur est connu
• Si vous avez cliqué, vérifiez l’adresse du site qui s’affiche dans votre navigateur
• En cas de doute changez le mot de passe rapidement
• Ne pas ouvrir une pièce jointe dans un email
• Ne jamais payer le montant demandé
• Si vous avez payé, portez plainte
• Si vous avez saisi votre numéro de carte bancaire sur un site frauduleux, contacter rapidement votre banque afin de faire opposition.

Comment réagir en cas de cyberattaque

• ​Déconnecter son équipement d’Internet : déconnexion de la prise réseau ou désactivation du WiFi
• Ne pas éteindre ni modifier les ordinateurs et matériels affectés par l'attaque, ils seront utiles aux enquêteurs
• Ne jamais payer le montant demandé
• Il est essentiel de porter plainte
• En cas de fuites de données personnelles, il est obligatoire de faire une déclaration auprès de la CNIL et d'informer les clients

Politique d'usage de mots de passe

• Changez le mot de passe en cas de doute et changez le régulièrement
• Un mot de passe unique pour chaque accès ou pour chaque service​
• Mot de passe suffisamment long et complexe
• Ne pas les divulguer

Stratégie de sauvegardes

• Règle du "3-2-1" : 3 copies, 2 supports différents dont 1 hors ligne.
• ​Déterminez les données à sauvegarder
• Identifiez les appareils et les supports qui contiennent vos sauvegardes
• Mettez en place des sauvegardes régulières et planifiées
• Vérifiez les sauvegardes et les supports de sauvegardes régulièrement 
  tests de restauration pour éviter les mauvaises suprises lors d'un incident.

Réseaux, systèmes et applications

• Mettez à jour les logiciels et systèmes d’exploitation
• Télécharger les applications sur les sites officiels des éditeurs
  
• Ayez des solutions antivirus performantes à jour.
• Sécurisez votre réseau informatique : faites installer un pare-feu qui arrêtera les attaques, filtrera les programmes malveillants et protègera vos ordinateurs.
• Ne jamais réaliser d’opérations à caractère sensible sur les Wifi publics ou inconnus. Si possible, utilisez un réseau privé virtuel (VPN)
• Ne pas brancher de périphériques USB inconnus sur une machine d’entreprise, et inversement, ne pas brancher les supports amovibles de l’entreprise sur des équipements inconnus

Vos collaborateurs

• Sensibilisez l'ensemble des équipes sur les bons réflexes à adopter
• Si un collaborateur quitte l'entreprise, révoquez ses accès