Comment se prémunir et comment réagir ?
En 2019, plus de 4 entreprises sur 10 ont été victimes d’une cyberattaque.
D’une atteinte à l’image au hameçonnage en passant par l’espionnage ou le pillage de fichier clients, nous sommes tous de potentielles victimes.
Vous trouverez quelques éléments de réponses dans cet article.
Qu'est-ce qu'une cyber-attaque ?
Les attaques peuvent prendre plusieurs formes.
Il peut s’agir notamment :
- D’une atteinte à votre image ou à votre réputation : l’objectif est de déstabiliser votre activité en votre système d’information.
Par exemple l’attaquant modifie le contenu de votre site internet ou encore génère des avis négatifs sur vos prestations.
- D’une atteinte à votre image ou à votre réputation : l’objectif est de déstabiliser votre activité en votre système d’information.
- De cybercriminalité : le pirate vole vos informations pour les exploiter ou les revendre. Ce sont les attaques les plus fréquentes et les plus connues.
Par exemple : le phishing et le ransomware.
- De cybercriminalité : le pirate vole vos informations pour les exploiter ou les revendre. Ce sont les attaques les plus fréquentes et les plus connues.
- D’espionnage : l’objectif de l’espionnage est de récupérer le maximum d’information sur vous, votre activité, vos créations, vos recherches et votre mode de fonctionnement. Ces attaques sont extrêmement ciblées et touchent surtout les sociétés ayant une importante activité de recherche et de développement .
Comment se prémunir ?
Il existe de nombreux moyens simples de se protéger d’une attaque cyber.
Pourtant, ces moyens sont trop souvent peu voire pas du tout appliqués.
Par exemple, l’ANSSI préconise, en toutes circonstances, de :
- Choisir des mots de passe forts
- Mettre à jour vos logiciels et systèmes
- Connaître, informer, former ses utilisateurs et prestataires à l’utilisation des nouvelles technologies
- Effectuer des sauvegardes
- Sécuriser vos réseaux
- Faire preuve de prudence !
Vous pouvez en outre, préparer un plan de communication de crise pour éviter les dérapages qui sont fréquents dans l’urgence.
Vous pouvez encore établir, en amont de toute difficulté :
- un plan de continuation de l’activité (PCA), pour vous assurer que même en cas d’attaque, vous pourrez continuer votre activité même partiellement
- un plan de reprise d’activité (PRA) si votre système a dû être arrêté
- un plan de continuité informatique (PCI) vous permettant de reprendre le plus rapidement possible votre activité.
Comment réagir ?
- La première réaction doit être celle de porter immédiatement plainte auprès des services spécialisés.
Il est conseillé de laisser les enquêteurs intervenir avant de procéder à une quelconque modification de votre système. Si vous ne pouvez pas attendre, il est préconisé de tenir un registre de vos interventions, et le mettre à la disposition des enquêteurs afin qu’ils puissent différencier sans difficulté vos traces de celles des attaquants.
La police comme la gendarmerie disposent de pôles d’expertises dont les compétences sont reconnues.Par exemple : la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI) intervient à PARIS et dans les départements limitrophes.
Enfin, il est utile d’être conseillé, tant par un ou une avocate que par un expert informatique.
- Ensuite, vous pouvez déployer le plan de communication de crise que vous aviez préparé.
- Enfin, votre plan de continuation ou de reprise d’activité peut être mis en marche.
- La première réaction doit être celle de porter immédiatement plainte auprès des services spécialisés.