Attaques Internet : nos réponses

Cybercriminalité : questions/réponses

Les attaques de cyberhacking envers mon entreprise sont fréquentes. Que dois-je faire ?

Pour qu'une protection contre les attaques Internet, elle doit être équilibrée, efficace et doit reposer sur 4 piliers :
- les outils technologiques (logiciels anti-virus…)
- la formation et la sensibilisation des collaborateurs de l'entreprise
- la capacité de rebond (via notamment l'établissement d'un plan de continuité)
- et un partenaire fiable : un assureur cyber qui vous conseillera en matière de prévention et qui, en cas d'attaque Internet, prendra en charge les conséquences financières de l'attaque que vous aurez subie.

Quelles sont les solutions pour protéger les données confidentielles sur le cloud ?

Il existe des solutions technologiques dédiées pour protéger les informations confidentielles sur le cloud. Prenez contact avec votre prestataire informatique et renseignez-vous auprès de lui et des solutions de protection.

Lutter contre les utilisations frauduleuses des cartes professionnelles, comment est-ce possible ? Est-ce que les e-cartes bleues sont une alternative ? Est-ce que les paiements via mobile sont fiables ?

Même si ce n'est pas vraiment un risque cyber (car il n'y a pas d'introduction de logiciels malveillants) et si les conséquences financières sont généralement prises en charge par les banques, la meilleure prévention contre les utilisations frauduleuses de cartes bancaires est et reste toujours la sensibilisation des collaborateurs. Vigilance et bonnes pratiques sont de très bons remparts. Comme par exemple, ne payer que sur un site https et non http. Vérifiez aussi qu'il y ait bien un picto de cadenas qui accompagne les site Internet en https.

Je recherche une solution en sécurité pour le développement d'un projet professionnel depuis un bureau situé dans un appartement.

Pour vous accompagner dans le développement de votre projet professionnel, une assurance est nécessaire. Certaines offres très simplifiées existent sur le marché comme l'offre Start Up numérique proposée par AXA qui regroupe en un seul contrat : la RC professionnelle, l'assurance cyber, la protection juridique, les dommages pour les matériels, les risques locatifs si besoin.

Est-ce que brider l'accès Internet des salariés réseaux sociaux, mails persos, etc... permet d'être moins exposé aux risques ?

Cela peut effectivement limiter les risques. il est également conseillé de mettre en place des solutions informatiques d'analyse comportementale afin de détecter les comportements inhabituels pour se protéger d'attaques plus complexes... et donc plus difficiles à détecter.

Qu'est-ce qu'un malware ?

Un malware est un logiciel malveillant ou développé dans le but de nuire à un système informatique : il peut s'agir de virus, de vers, de chevaux de Troie, ou d'autres menaces.

J'ai un site d'e-commerce. Dois-je prendre une assurance spécifique cyber en plus de mon assurance RC pour protéger mes clients ?

L'assurance RC est activée quand vos clients subissent un préjudice suite à une faute de votre entreprise. En cas d'attaque cyber, une assurance RC n'est pas suffisante : l'assurance cyber non seulement préservera votre activité en cas de cyber attaque (prise en charge, par exemple, des pertes d'exploitation) mais également vous aidera à communiquer et notifier vos clients si vous vous êtes faits voler leurs données personnelles.

Est-ce que je prends des risques à indiquer sur Facebook que je pars en vacances ?

Oui tout à fait. Car la plupart des cyber attaques ciblées s'appuie sur de l'ingénierie sociale. Grâce aux infos collectées sur Internet, les malfaiteurs sont plus efficaces dans leurs attaques : ils déterminent notamment leurs cibles prioritaires et les moments optimum. Indiquer sur un réseau public votre absence revient à informer les cyber attaqueurs que la voie est libre.

Trouver un conseiller près de chez vous

Solution AXA