Si les cyberattaques sont aujourd’hui très répandues, surtout depuis la crise sanitaire, les PME en sont la cible principale (43% des attaques commises ont ciblé de petites entreprises). Et pour cause, par manque de temps ou de ressources, les petites et moyennes entreprises ont tendance à négliger cette partie. Et pourtant, cela peut coûter très cher ; 60 % d’entre elles mettent la clé sous la porte dans les six mois suivant un piratage. Néanmoins, quelques règles de bons sens suffisent à écarter une partie des menaces.
Reconnaître les signes d’un piratage, comment réagir et enfin les bonnes pratiques à adopter. Voici 3 choses à savoir, pour protéger son entreprise.
Si certains logiciels peuvent être très onéreux, il existe de nombreuses solutions très efficaces pour les petites et moyennes entreprises (telles que Kaspersky ou McAfee par exemple).
Pensez à faire très régulièrement des mises à jour afin que votre logiciel puisse reconnaître les nouvelles formes de malwares. Et bien entendu, pensez à faire des analyses le plus souvent possible.
La cybersécurité passe avant tout pour la sensibilisation auprès de ses équipes. Les négligences d’employés ou des actes malveillants d’un membre du personnel représentent deux tiers des violations de sécurité.
Définissez précisément toutes vos données sensibles et ce, quelle que soit leur forme : fichier, mail, papier. Dans un second temps, localisez-les : Dropbox, messagerie, dossier, téléphone. Et pour finir, posez-vous la question : quelle est la probabilité de vous les faire voler ?
Enfin, conserver vos fichiers importants à plusieurs endroits comme par exemple sur une clé USB ou dans un cloud bien sécurisé.
Attention au choix du mot de passe. Il doit être long et compliqué et surtout, il doit être renouvelé régulièrement.
Il est important de faire attention avant de cliquer sur des liens ou de télécharger des pièces jointes qui vous semblent inhabituelles. C’est souvent par ce biais que les hackeurs accèdent au réseau d’une entreprise.
L’assurance Cyber a pour but de protéger vos données et vos systèmes informatiques. Ainsi, elle couvre les préjudices financiers, juridiques, et réputationnels que peuvent engendrer une cyber attaques.
Chez Assurup, il vous est possible de souscrire en ligne et en 3 minutes à cette assurance qui s’adapte aux risques et à la taille de votre entreprise. C'est une assurance indispensable pour mettre vos données en sécurité, mais à bien différencier avec l'assurance responsabilité civile professionnelle.
130, c’est le nombre moyen de violations de sécurité que subit une entreprise chaque année. Si ce chiffre ne fait que d’augmenter, c’est sans compter le nombre de victimes qui ne s’en aperçoivent même pas.
Afin de savoir si nous sommes dans le collimateur d’un hackeur. Plusieurs signes sont révélateurs :
C’est l’un des signes les plus visibles. Le message s’affiche le plus souvent sur la première page des sites et le contenu des données est restreint, voire même bloqué. Le rançongiciel (ou ransomware) est l’attaque la plus destructrice pour les entreprises. Défini comme un type de malware, il accède au système d’exploitation d’un appareil et empêche l’utilisateur d’accéder à ses données. Pour débloquer l’accès, la victime doit payer le montant de la rançon exigé par le pirate. Et ce montant peut monter à 1 000€ pour les petites entreprises, jusqu’à plus de 10 000 pour les entreprises plus importantes.
Nous avons tous déjà entendu parler, voire même reçu des emails pas très clairs avec des pièces jointes suspicieuses. En effet, certains emails malveillants peuvent contenir des pièces jointes ou des liens qui constituent un vecteur d’infection idéal pour les pirates. Une personne victime peut à son insu, envoyer des emails avec ces fameuses pièces jointes et sans le vouloir « contaminer » d’autres entreprises. Mais il est également possible de recevoir directement des emails de la part du pirate.
Si un internaute est redirigé sur une autre page autre que celle qu’il a cliquée et/ou atterri sur des sites étranges, il y a de fortes chances qu’un hackeur soit passé par là.
Certaines attaques rançongiciels n’utilisent pas forcément de messages, mais bloquent uniquement l’accès des fichiers jusqu’au paiement de la rançon.
Autre signe qui peut faire peur : le curseur de la souris qui se déplace tout seul ou la prise de contrôle par une personne extérieure.
Le bon réflexe à adopter est de mettre vos appareils hors tension et déconnecter toutes les parties infectées de leurs systèmes afin d’éviter d’autres dommages.
Si vous êtes victime d’un piratage de bureau à distance, essayez de déterminer le point d’entrée et surveillez le trafic réseau afin de détecter toutes activités suspectes.
En cas de rançongiciel, la stratégie est de faire appel à un expert et surtout, de ne rien payer. En effet, nombreux sont ceux qui payent et qui ne récupèrent jamais leurs données.
Si vos fichiers sont cryptés, restaurez-les dans l’état préalable à leur chiffrement et à l’attaque. Pour cela, aidez-vous d’une sauvegarde complète de l’image disque du système infecté. En l’absence des sauvegardes des fichiers, faites appel à des professionnels.
Enfin, informez les forces de l’ordre et configurez de nouveaux, tous vos mots de passe.
Bon à savoir,
cybermalveillance.gouv.fr : ce guichet unique permet aux victimes de cyber-malveillance, de savoir quoi faire et à qui s’adresser pour chaque situation.