11 décembre 2022
Comme chaque année, l'hiver s’installe en ce mois de décembre et nous attendons avec impatience de pouvoir partager un moment convivial en famille auprès du sapin. Malheureusement pour votre entreprise, les fêtes de fin d’année sont une période propice pour les cyberattaques.
Pour déjouer les attaques de phishing, de ransomware et autres fraudes au président, avez-vous pris quelques précautions avant de partir en congés ? Si ce n’est pas le cas, pas de panique, nous vous partageons dans cet article quelques conseils et bonnes pratiques.
Comme pour les vacances estivales, les fêtes de fin d’année sont synonymes de relâchement dans les entreprises et par analogie d’une moindre cybervigilance. Lorsque 90% des cyberattaques utilisent l’e-mail comme premier vecteur de compromission et que nous en recevons des dizaines par jour, un manque d’attention comme l’ouverture d’une pièce jointe malicieuse pourrait nous être fatal.
Pour éviter les mauvaises surprises, il est impératif de mettre en place de bonnes pratiques avant votre départ en congés ou de se retrouver seul au bureau.
Pour choisir leur cible, les cybercriminels scrutent les réseaux sociaux professionnels, on parle ici d’ingénierie sociale. Quelle est votre position dans l’entreprise ? Qui sont vos proches collaborateurs ? Quels sont les projets sur lesquels vous communiquez publiquement ?
Sans le savoir, vous donnez une multitude d’informations sur votre entreprise. En annonçant votre absence publiquement, vous assurez aux cybercriminels que vous ne serez pas présents pendant la tentative d’intrusion.
Pire encore, dans le cas d’une fraude au président, il pourrait usurper votre identité et demander des informations sensibles à l’un de vos employés. Alors règle numéro 1, pour passer de bonnes fêtes de fin d’année, ne communiquez pas à l’avance de votre absence sur les réseaux sociaux !
Les collaborateurs de l’entreprise peuvent être le maillon faible de la politique de sécurité de l’entreprise. C'est pour cela qu'en cette période sensible, n’hésitez pas à faire un rappel des bonnes pratiques d’hygiène numérique à vos salariés et sous-traitants : toujours vérifier l’identité de vos interlocuteurs, en parler autour de soi si nous avons le moindre doute, ne pas cliquer sur des factures dans des formats de fichier autre que celui utilisé le reste de l’année, ne pas répondre à une demande qui sort du fonctionnement habituel de l’entreprise, ne pas brancher de clé usb qui aurait été trouvé…
En conclusion : toutes ces bonnes pratiques sont simples à mettre en place et permettent le plus souvent d’éviter le pire.
Pour pouvoir infecter le réseau d’une entreprise, le cybercriminel a besoin de se déplacer de machine en machine, on parle ici de déplacement latéral. Si vous n’êtes pas à votre poste et que vous n’avez pas l’utilité de garder votre machine allumée, éteignez-la. En cas de cyberattaque, votre machine ne sera donc pas compromise et vous ferez un geste pour la planète.
Beaucoup d’entreprises dépensent des budgets collossaux dans des outils de cybersécurité pour sécuriser le réseau à l’aide de firewall, les postes de travail à l’aide d’antivirus ou d’EDR, la messagerie à l’aide d’une solution antiphishing… Mais avez-vous pensé à sécuriser vos imprimantes ? Finalement les plus grandes cyberattaques commencent le plus souvent par un oubli.
En dernier lieu, ce n’est pas déjà fait, pensez à modifier le mot de passe administrateur de votre imprimante connectée sur le réseau, vous éviterez d’avoir une mauvaise surprise au retour de vacances.
Imaginons que malgré l’ensemble de vos précautions, malheureusement votre société a été victime d’une cyberattaque. Comment devriez-vous réagir ?
Tout d’abord, pas de panique, plus la situation est prise tôt, plus vous avez de chance d’endiguer la menace. Pour se faire, il est impératif de définir un processus de gestion de crise sur la base de différents scénarii allant du plus simple (j’ai téléchargé une pièce jointe malveillante mais je ne l’ai pas ouverte) au plus critique (l’ensemble de mon informatique a été chiffré par un ransomware, ma société est à l’arrêt).
Écrivez sur un document papier votre plan. Ce processus simple doit définir le rôle de chacun et la liste des actions à effectuer dans les premières minutes, la première heure puis les trois suivantes.
Faites un inventaire de vos données sensibles en vérifiant que des sauvegardes régulières et complètes soient disponibles. Si vous n’avez pas les compétences techniques dans l’entreprise pour réinstaller les machines infectées et nettoyer votre infrastructure informatique, préparez une fiche sur laquelle vous pouvez retrouver l’ensemble des personnes à contacter en cas d’urgence.
Pensez bien à rédiger cette fiche sur papier car si votre messagerie électronique et l’ensemble de votre informatique ont été chiffrés, vous ne pourrez pas accéder à vos contacts.
Veillez à avoir l’ensemble des numéros de téléphone de vos collaborateurs pour vous permettre de communiquer sur une solution de messagerie comme Facebook messenger ou WhatsApp si la téléphonie de votre entreprise est également touchée.
Plus vous serez prêt à faire face à cette situation, plus vous aurez de chances de sauver votre entreprise. Rappelons que 60% des TPE/PME victimes d’une cyberattaque déposent le bilan dans les 6 mois.
Pour partir sereinement en congés, il est impératif de savoir répondre à ces quatre questions. À quelle fréquence sont sauvegardées les données de votre entreprise ? Ou sont-elles stockées ? Est-ce que l’ensemble des données critiques au fonctionnement de votre activité sont sauvegardées ? Etes-vous prêts à faire face à tout type d’événement (cyberattaque, incendie, catastrophe naturelle) ?
Pour répondre à ces questions, nous vous conseillons d’adopter la stratégie de sauvegarde dite de 3-2-1. Cela consiste à avoir au minimum 3 copies de l’ensemble de vos données essentielles au redémarrage de votre activité. Ces sauvegardes doivent être stockées sur deux supports différents comme un disque dur, un dvd, une clé usb, un NAS ou sur un espace de stockage dans le cloud. Et l’une de ces sauvegardes ne doit pas être présente sur le site de votre entreprise.
Avec cette stratégie, vous pourrez sereinement remédier à cette situation en réinstallant les machines infectées.
L’application de bonnes pratiques peut éviter de devoir gérer un incident de sécurité entre Noël et le nouvel an. Posez-vous donc les bonnes questions avant de partir en congés !
Malheureusement pour nous, cette période est également propice aux escroqueries sur internet. Soyez donc vigilant lorsque vous passez des achats de Noël sur des sites e-commerce dont vous n’avez pas l’habitude. C’est à cette période que les sociétés de livraison comme Colissimo, UPS, Fedex, DHL ou DPD sont également très régulièrement usurpées. Attention donc au SMS et e-mail que vous pourriez recevoir vous demandant de régler une quelconque somme d’argent pour recevoir votre colis.
Pour finir, gardez en tête que votre banque ne vous demandera jamais de réinitialiser vos accès, ni de vous connecter à votre compte client au travers d’un e-mail.
En fin de compte, après la lecture de ce guide, vous pouvez maintenant profiter pleinement de la magie de Noël à l'abri des risques cyber !
11 décembre 2022
26 octobre 2022
28 septembre 2022
30 septembre 2022
29 novembre 2023