ACTU
Protection de l'activité
Par AXA Entreprises,  le 08/12/2019 - 2 minutes de lecture

Comment lutter contre les cybers attaques ?

Aujourd’hui, la quasi-totalité des entreprises utilisent quotidiennement Internet. Nouvelles technologies obligent, les modes d’accès se multiplient : ordinateurs, tablettes, smartphone… Et les risques avec ! Et la plupart des dirigeants n’ont pas forcément conscience des risques auxquels ils s’exposent, en particulier sur les cyber-attaques de plus en plus nombreuses et qui ne se limitent plus désormais aux grandes sociétés. Quelques rappels et conseils pour se prémunir.

Mais au fait, c'est quoi une cyber-attque ?  

Une cyber-attaque est un acte malveillant utilisant les réseaux informatique, et notamment internet. L’attaque peut prendre de multiples formes : vol de mots de passe, de données bancaires, d’information clients, blocage d’ordinateur … Voici les plus fréquentes :

  • L’hameçonnage, plus connu sous le nom de phishing

Le principe 

Le cybercriminel prend l’identité d’une entreprise ou institution connue par le biais d’email et d’un site factice imitant souvent celui d’une institution reconnue (impôts, assurance-maladie, assureur…), afin de récupérer vos données type mots de passe jusqu’à votre identité bancaire. Il existe de très nombreuses attaques comme celle-ci. Selon une étude de l’éditeur Kaspersky spécialisé dans les logiciels antivirus, près de 18,5 % des utilisateurs d’Internet auraient été confrontés au phising.

Comment s’en prémunir

Vous avez un doute sur l’authenticité d’un mail ?

-        Ne donnez jamais d’information sensible par messagerie : les institutions françaises ou les grandes entreprises ne vous demanderons jamais de transmettre des mots de passe, des données bancaires, ou donnée sensible par mail ou par téléphone.

-        Vérifiez la syntaxe : Une orthographe défaillante, une syntaxe approximative, des informations de coordonnées incomplètes ou erronées sont autant de signes qui doivent vous alerter.

-        Vérifiez l’intitulé des liens (en passant simplement votre souris dessus, sans cliquer !) pour vérifier qu’ils renvoient bien à la bonne URL du site dont le message est censé émané. Si ce n’est pas le cas, ne cliquez pas.

-        Vérifiez le site ou l’emailing : aujourd’hui, utiliser un logo ou une image de marque est très simple. Si vous avez un doute, n’hésitez pas à vous connecter au vrai site et de vérifier les URL et la cohérence entre le mail que vous avez reçu et la façon dont se présente l’entreprise. Si vous avez un doute, n’hésitez pas à contacter directement l’organisme, dont se revendique l’émetteur du mail.

-        Utilisez des mots de passe sécurisé : changez vos mots de passe différents sur chaque site et utilisez un gestionnaire de mots de passe avoir des mots de passe fortement sécurisés tout en ayant la possibilité de les retenir.

  • Le rançongiciel (ou ransomware)

Le principe

Cette technique consiste à bloquer l’accès à un PC ou un serveur et à demander une rançon en échange de la récupération des données. L’attaque de ce type la plus connue est WannaCry qui a eu lieu en 2017. Elle a touché de nombreuses entreprises, parmi lesquels FEDEX ou encore Renault, mais également des administrations étatiques, dont le Ministère de l’Intérieur russe ! Le virus a ainsi exploité une faille de sécurité présent dans le système d’exploitation Windows XP et s’est propagé via le réseau interne des entreprises. Conséquences : de nombreuses structures ont ainsi été bloquées dans leur activité, ce qui a généré des lourdes pertes, à la fois matériel et financières.

Les petites entreprises sont loin d’être épargnées, bien au contraire… Selon une étude menée par l’Institut de Recherche Technologique SystèmeX en 2019, les sociétés de moins de 50 salariés auraient perdu près de 700 millions d’euros à cause de ce type d’attaques. Jusqu’à 5 % des entreprises de cette taille seraient concernés par le phénomène !

Nicolas, chef d’un village vacances témoigne ici de sa mésaventure et de la façon dont un rançongiciel a impacté son activité.

Insertion témoignage vidéo

Au-delà des failles de sécurité, un rançongiciel peut aussi parvenir d'une pièce jointe corrompue dans un mail ou encore de téléchargement via internet.  Les rançongiciels touchent les grandes comme les petites structures, le but étant de payer pour débloquer ses données, les petites structures sont encore plus vulnérables car très peu protégé et accompagnées pour ce type de risque.

Comment s’en prémunir ?

-       Mettez à jours vos principales applications et logiciels pour éviter les failles de sécurité.

-        Installez un antivirus et gardez le à jour

-        Faites attention à vos mails : n’ouvrez pas de pièce-jointe d’expéditeur inconnu et ne donnez aucune information sensible par mail

-        Ne téléchargez et n’ouvrez pas d’application piraté ou provenant d’une source incertaine.

-        Faites des sauvegardes régulières de vos données sur un appareil externe : disque dur, serveur, cloud …

-        Eteignez vos appareils ou bloquez-les par un mot de passe dès que vous ne vous en servez pas. 

Que faire quand on est vicitime d'un rançongiciel ?  

En cas de cyber attaque :

-       Déconnectez-vous d’internet et débranchez tous vos serveurs et réseaux pour éviter la propagation du ransomware au reste de vos équipements.

-        Changez vos mots de passe et utilisez un antivirus puissant.

-        Déposez plainte à la police ou à la gendarmerie.

-        FAITES-VOUS ASSISTER AU BESOIN PAR DES PROFESSIONNELS QUALIFIÉ
Vous trouverez sur www.cybermalveillance.gouv.fr des prestataires spéciali­sés susceptibles de pouvoir vous apporter leur assistance.[LY1]

Dans tous les cas, ne payez pas la rançon. Vous n’avez aucune certitude de récupérer vos données et cela peut également conduire à des vols d’identité bancaire.

AXA vous propose des assurances complètes pour vous garantir un accompagnement et une gestion des cybers risques liés à votre activité, découvrez notre assurance Cyber Secure pour les petites et moyennes entreprises.

Dans le cadre de nos contrats de cybersécurité, n’avons pas nous non plus de prestataires référencés que nous faisons intervenir ?

 

A la recherche d’une assurance pour vous prémunir contre les cyber-risques ?

Comment lutter contre les cybers attaques ?