Contactez-nous

Actualités

Cyberattaques : Les comprendre pour mieux se défendre

27/04/2019

Une entreprise sur cinq a été visée par plus de dix tentatives de fraude en 2018, contre une sur dix en 2017. La menace cyber s’intensifie lourdement. Et la facture s’alourdit conjointement pour les organisations. 13 % des entreprises attaquées ont en effet subi un préjudice au-delà de 100 000 euros … (source : 5ème baromètre sur la cybercriminalité et la fraude)

Définies comme « une atteinte à des systèmes informatiques réalisée dans un but malveillant », les cyberattaques incluent la cybercriminalité, l’atteinte à l’image, l’espionnage ou encore le sabotage informatique. Comprendre les cyberattaques est devenu une nécessité afin de réagir vite et de la façon la plus efficace.

L’attaque par déni de service distribué : quézako ?

Le déni de service distribué (Distributed denial-of-service ou DDoS en anglais) est une attaque particulièrement redoutée par les PME-PMI, artisans et commerçants. Elle vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs et a pour objectif d’anéantir les serveurs en les submergeant de trafic inutile.

Ce type d'attaque est extrêmement complexe à bloquer puisque les serveurs et applications ne peuvent simultanément gérer qu'un nombre limité de requêtes. Le niveau de service de l’entreprise peut donc en être lourdement impacté :

  • Blocage du système d’information
  • Panne du site internet et contamination de celui-ci
  • Arrêt des applications métiers Impossibilité d’accès aux données de l’entreprise

Le rançongiciel ou quand vos données sont prises en otage …

Technique d’attaque bien connue dans le domaine de la cybercriminalité, le rançongiciel (ou ransomware en anglais) consiste en l’envoi à l’internaute d’un logiciel malveillant, qui chiffre l’ensemble de ses données et lui demande une rançon en échange de celles-ci.

Le système informatique de l’entreprise peut par exemple être infecté suite :

  • à l’ouverture d’une pièce jointe d’un expéditeur inconnu ou trompeur ;
  • après avoir cliqué sur un lien malveillant sur un site ou un email frauduleux ;
  • en téléchargeant des logiciels piratés ou de sources inconnues ;
  • ou parfois juste en naviguant sur des sites peu fiables (sans https)

Si vous vous retrouvez face à une telle situation, alertez sans délai votre service informatique ou votre prestataire habituel, et surtout déposez plainte à titre conservatoire.

Dans tous les cas, il est déconseillé de payer la rançon réclamée car vous n’avez aucune garantie de récupérer vos données.

Focus sur l’hameçonnage

L’hameçonnage (appelé également « phishing » en anglais) est une approche détournée qu'utilisent les cyber escrocs pour pousser les internautes à révéler des informations confidentielles, comme :

  • Les mots de passe
  • Les numéros de CB
  • Le numéro de Sécurité sociale et autres informations personnelles

Ces messages semblent provenir d’organisations légitimes (votre opérateur téléphonique, votre transporteur ou votre banque) mais il s’agit en réalité d’emails contrefaits qui vous dirigent vers de faux sites où l'on vous demande d’actualiser des informations personnelles.

Ces escroqueries sont malheureusement monnaie courante de nos jours et ne peuvent pas être supprimées. Toutefois, elles peuvent assurément être détectées en faisant preuve d’une certaine vigilance.

3 bons réflexes pour naviguer en toute confiance sur Internet

Les PME et entrepreneurs se sentent de plus en plus menacées, 74% déclarant que leur entreprise est exposée aux attaques informatiques. Pour éviter de se retrouver face aux risques cyber, quelques réflexes de prudence s’imposent.

/ L’installation d’un anti-virus
Un anti-virus de qualité est indispensable pour vous prémunir d’éventuelles attaques et protéger vos différents appareils électroniques. Pensez par ailleurs à les mettre régulièrement à jour afin de vous prémunir des menaces les plus récentes.

/ Une vigilance accrue quant aux pièces jointes
Pensez à ne jamais ouvrir les pièces jointes figurant dans des emails provenant de personnes inconnues. Un fichier texte ou une image ont toujours une extension de fichier qui précise son format (.jpg, .gif, .png; .txt…). Lorsqu'il s'agit d'un virus, ces extensions sont parfois erronées. La méfiance s’impose.

/ Restez prudent en toutes circonstances
Veillez à ne jamais communiquer d’informations personnelles sur un site, sans avoir vérifié au préalable que ledit site est sécurisé par l’emploi d’un certificat électronique SSL. Pour cela, deux informations sont affichées par le navigateur et doivent être vérifiées :

  • L’adresse URL du site doit commencer par « https:// » et le nom du site doit correspondre à l’attente de l’utilisateur.
  • Un petit cadenas vert doit figurer à côté de l’adresse du site, ou en bas à droite de la barre d’état symbolisant le principe de navigation sécurisée.

En outre, lorsque vous souhaitez faire des achats sur Internet, assurez-vous du caractère sérieux du site marchand. Ce dernier ne doit jamais vous demander de saisir votre code secret associé à votre carte bancaire par exemple. Des règles de bon sens s’imposent.

A retenir

En matière de cybersécurité, les entreprises françaises font face à des attaques de plus en plus importantes en termes de dommages. Comprendre les cyberattaques est une chose, s’en prémunir en est une autre. Les experts s’accordent d’ailleurs pour dire que 10% des budgets informatiques des entreprises devraient être alloués à la cybersécurité.

Victime de cyberattaques : les bons gestes à adopter

26/04/2019

Chaque jour, près de 200 000 cyberattaques ont lieu dans le monde. Ce n’est donc plus à prouver, aucune entreprise n’est à l’abri d’une faille de son système informatique ou d’un acte de cybercriminalité. L’enjeu aujourd’hui est de s’y préparer et de savoir quelle décision prendre en cas de cyberattaque.

Détecter la cyberattaque

Lors d'une attaque, le temps joue contre vous. Plus efficace et rapide vous serez, moindres seront les conséquences. La première des choses est de savoir détecter les dysfonctionnements les plus courants :

  • Votre terminal (ordinateur ou téléphone portable) présente des comportements anormaux (consommation excessive de données, mails publicitaires intempestifs, ralentissement important…) ;
  • Vos correspondants ne reçoivent plus vos emails ;
  • La page de démarrage de votre navigateur a changé (Google change souvent son logo de sa page d’accueil) ;
  • Votre anti-virus vous signale un grand nombre d’alertes ;
  • Vous n’arrivez plus à accéder à certaines données ;
  • Vous n'arrivez plus à vous connecter sur un de vos comptes utilisateurs;
  • Vous remarquez une forte augmentation de la consommation de la bande passante.

La nécessité d’une intervention immédiate

Si vous suspectez un acte malveillant, commencez par déconnecter du réseau tous les ordinateurs infectés, ainsi que les terminaux qui y sont reliés. Cela permet au hacker de ne plus avoir de contrôle sur votre machine et de ne plus pouvoir surveiller ce que vous faites et/ou modifier vos fichiers. Il est par ailleurs déconseillé d’éteindre votre ordinateur. Vous effaceriez d’éventuelles preuves ou informations permettant de remonter jusqu’au pirate.

N’hésitez pas à faire un balayage complet de votre ordinateur et de vos données stockées, procédez à une mise à jour de vos applications et de votre anti-virus, voire une restauration complète de votre système. N’oubliez-pas de changer tous vos mots de passe, même une fois le risque écarté.

N’hésitez-pas à demander de l’aide !

Si votre entreprise est victime de cyberattaque (vol de données personnelles, destruction de données confidentielles, interruption du réseau, extorsion numérique, chantage informatique…), n’hésitez pas à vous rapprocher des organismes compétents :

  • L’ANSII (Agence Nationale de la Sécurité des Systèmes d'Information) est l'interlocuteur à privilégier ;
  • SDLC/OCLCTIC (Organe de lutte contre la cybercriminalité dépendant du Ministère de l'Intérieur) ;
  • BEFTI (Brigade d'enquêtes sur les fraudes aux technologies de l'information) ;
  • CERT-FR (Centre Gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).

Enfin, des obligations règlementaires sont désormais à la charge des entreprises confrontées aux risques cyber. Ainsi, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL, notamment dans les 72 heures.

Allez déposer plainte auprès des autorités

Par ailleurs, en cas de cyberattaque, déposer plainte est aujourd’hui une nécessité pour faire reconnaître votre préjudice et plus généralement pour lutter contre la cybercriminalité. Des services sont disponibles pour vous conseiller sur les démarches à effectuer :

  • En Île-de-France, vous pouvez contacter la BEFTI, la brigade d’enquête spécialisée relevant du Ministère de l’Intérieur sur les fraudes aux technologies de l’information,
  • En province, vous devez solliciter l’OCLCTIC (l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication).

Si votre entreprise est assurée Gan Assurances, n’hésitez pas à prendre contact avec votre Agent général dans les plus brefs délais, des solutions existent pour gérer la crise.

A retenir

Ransomware, virus, hameçonnage, attaque DDoS, fuites d’informations… 80% des entreprises ont été visées par une cyberattaque en 2017 (Sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique). Si vous devez faire face à une situation de ce type, vous devez savoir agir rapidement et efficacement en ayant les bons réflexes. En parallèle, le marché de l’assurance en France s’organise pour répondre à des besoins de couvertures tant en dommages qu’en responsabilité civile et permettre ainsi aux entreprises, quel que soit leur taille ou leur forme, d’être accompagnées par des experts en gestion de crise en cas d’attaque cyber. Nous proposons déjà cette solution !

Déclarer un sinistre
Demande de devis
Demande d'informations
Contactez-nous
Pour une demande de devis, d’information ou de rendez-vous. Un conseiller vous appellera !
Téléphone

01 40 07 03 99

Adresse

103 rue de Miromesnil 75008 Paris

Horaires

Ouverture 5 jours/7
Du lundi au vendredi, de 9h00 à 12h30
et de 13h30 à 18h30

Accès

Métro : arrêt VILLIERS Ligne 2 et Ligne 3
Bus : 30, 53, 94

Email

Veuillez remplir le formulaire