Cyber-attaques : Des dommages parfois irrécupérables

Dossier : Comment protéger sa boîte en tant de crise ?

Suite du dossier Comment protéger sa boîte en tant de crise ? avec des conseils d’experts en cybersécurité, un sujet qui reste crucial en temps de crise.

« En s’introduisant sur le réseau de l’entreprise, le hacker va dérober des données stratégiques pour les revendre, les utiliser dans le cadre d’escroqueries ou d’opérations d’espionnage. Il peut aussi les crypter pour empêcher d’y accéder et paralyser l’activité. Dans ce cas, ces opérations sont suivies de rançongiciels ou demandes de rançons pour récupérer la clé de déchiffrement. Et là, souvent, l’entreprise ne s’en remet pas. Si elle ne paie pas, elle ne récupère pas son SI. Si elle paie, elle n’est pas à l’abri d’une nouvelle attaque », explique Fabrice Crasnier, consultant expert senior chez Scassi.

La paralysie du système entraîne aussi au minimum la perte de journées de travail. L’atteinte à l’image de l’entreprise se superpose souvent à ces dommages. « Car dans les cas de violation de données à caractère personnel suite à une cyberattaque, comme une adresse mail, un nom, un numéro de sécurité sociale, il faut le notifier à la Cnil dans un délai de soixante-douze heures suite à l’incident. L’entreprise va devoir informer les personnes concernées, l’attaque devient publique », complète Jean-Baptiste Garin. Ce spécialiste du RGPD, le Règlement général sur la protection des données, alerte sur l’obligation pour une entreprise de mettre en place des mesures techniques de protection appropriées sous peine d’amende de la Cnil en cas de violation.

Solidifier la cybersécurité, de la TPE aux grands groupes

Face à une cybercriminalité qui redouble d’efforts en ces temps de pandémie, le site gouvernemental cybermalveillance.gouv.fr a publié ses recommandations de sécurité informatique pour le télétravail en situation de crise. Parmi celles-ci, la sécurisation au maximum des connexions extérieures (par exemple, le chiffrement d’un mail qui contient des pièces jointes), la mise à jour de ses anti-virus, et la modification régulière de ses mots de passe. La plateforme fait également office de guichet unique pour les PME ou TPE victimes de cyberattaques et les met en relation avec des prestataires de proximité compétents. « Mais le b.a.-ba en matière de protection reste la sensibilisation continue du personnel. Un salarié ne devra pas ouvrir un mail mal orthographié, issu d’une adresse incomplète ou se connecter à un wifi public. Ensuite, il faut nommer un référent en interne chargé de contrôler, même à distance, le SI. Dans les grandes entreprises, c’est la fonction du RSSI (responsable de la sécurité des systèmes d’information). Dans les PME ou TPE, un responsable administratif sera désigné », conseille Fabrice Crasnier.

Si la cybersécurité a longtemps été vue comme une rustine qu’il fallait ajouter au système d’information, elle a depuis évolué pour répondre aux menaces pressantes que les cybercriminels font planer sur l’entreprise. « Elle devient aujourd’hui de plus en plus inhérente à l’architecture du réseau informatique et des applications dès leur phase de conception », remarque Stéphane Devarenne qui poursuit : « Si la crise du Covid-19 nous apporte un enseignement, c’est bien qu’à l’avenir, la cybersécurité devra aussi s’adapter aux nouvelles dispositions de l’organisation du travail nées pendant le confinement pour faire face aux imprévus. » Un défi de taille.
I.M.

Sur la photo : Fabrice Crasnier, consultant expert senior chez Scassi. Crédits : Hélène Ressayres - ToulÉco.

P.S. :

Retrouvez l’intégralité de ce dossier dans ToulÉco le mag : Comment protéger sa boîte en tant de crise ?

1 Message

Réagir à cet article

Source : https://www.touleco.fr/article29294,29294