Cybermenaces

     

↓Comment protéger votre entreprise ?

 

Votre entreprise est « connectée » : Site internet, page facebook, smartphone mais aussi correspondance électronique qui contient souvent des données confidentielles.

 

Internet est devenu un outil incontournable. Facteur de croissance et de développement, il peut aussi être source de vulnérabilités majeures.

 

Les cybercriminels s’intéressent à tout ce qui fait la valeur de votre entreprise et tentent de procéder à de faux ordres de virements : fichiers clients, réponses à des appels d’offres, données personnelles de vos salariés ou de vos fournisseurs.

 

La protection face aux cybermenaces est une priorité stratégique pour protéger ce qui fait la richesse de votre entreprise.

 

Prenez le temps de lire ces quelques conseils. Quelle que soit la taille de votre entreprise, vous êtes concerné.

 

↓ Risque économique pour l’entreprise

 

↓ Risque économique

 

♦ Vol de savoir-faire et de données commerciales : un virus introduit par une pièce jointe piégée permet à un concurrent de voler votre plan de développement à 5 ans.

 

♦ Pertes d’exploitation suite à une prise en otage de votre système d’information : un virus bloque votre ordinateur en faisant apparaître un écran simulant un service étatique (police, gendarmerie) et vous menace de poursuites si vous ne payez pas une amende.

 

♦ Interception de données confidentielles (contacts, mails, mots de passe) lus sur des supports mobiles (smartphone, tablette, etc.) : vous connectez votre tablette sur un Wifi public pour finaliser une proposition commerciale, votre échange peut être intercepté par un concurrent

 

↓ Risque d’image

 

L’image de votre société peut être directement touchée par une campagne de dénigrement propagée sur le Net : dénigrement sur les réseaux sociaux par des concurrents ou des salariés mécontents entraînant une perte de confiance de vos clients et fournisseurs.

 

↓ Risque juridique

 

Votre responsabilité civile et pénale est engagée si vous n’avez pas protégé juridiquement vos données et si vous n’avez pas mis en œuvre les moyens pour les protéger : votre charte interdit la navigation sur des sites présentant des contenus illégaux : avez-vous mis un filtre URL pour le contrôler ?

 

 

↓ Conseils pratiques à mettre en œuvre dès aujourd’hui

 

  1. Sensibiliser vos collaborateurs à la discrétion lors de leurs déplacements, notamment dans certains pays étrangers ;
  2. Fixer des règles pour l’utilisation du système d’information en adoptant une charte informatique et faire signer des clauses de confidentialité (des exemples sont disponibles sur le site de la gendarmerie) ;
  3. Veiller à la sécurité du système d’information et effectuer des sauvegardes régulières des données.

 

↓ Les bons réflexes

 

↓ En cas d’attaque par un virus

 

  •  Isoler de l’internet en éteignant la box ;
  •  Identifier les postes touchés ;
  •  Procéder à la suppression du virus.

 

↓ En cas de blocage et de demande de rançon

 

  •  Ne pas payer la rançon ;
  •  Contacter les forces de l’ordre pour déposer plainte ;
  •  Faire appel à des techniciens pour débloquer le système.

 

↓ En cas de campagne de désinformation sur le web

 

  •  Analyser la source de la rumeur (concurrent, ancien salarié, association, etc.)
  •  Éviter d’amplifier la rumeur par une réponse inadaptée ;
  •  Adopter une communication de crise.

 

↓ En cas d’intrusion, de vol ou de modification de données

 

  •  Contacter les forces de l’ordre (gendarmerie ou police) qui pourront vous conseiller via leurs enquêteurs spécialisés (NTECH du réseau Cybergend ou ICC) ;
  •  Isoler l’ordinateur concerné sans tenter de le rétablir ;
  •  Préserver les traces et indices laissés par l’attaquant ;
  •  Attendre l’intervention d’un technicien habilité dans le cadre de l’enquête.

 

Contacts

 

Pour aller plus loin ou obtenir des informations :

 

www.gendarmerie.interieur.gouv.fr

www.ssi.gouv.fr

 

Pour signaler :

 

 

https ://www.internetsignalement.gouv.fr

 

  • des courriels ou sites d’escroqueries:

 

https://www.internetsignalement.gouv.fr ou 0811 02 02 17

 

 

En cas d’urgence, composez le 17