Mon Mag Pro
Gestion de son activité
Les bons réflexes à avoir en cas de cyberattaque
Mise à jour le 16 octobre 2023
Les TPE, PME, entreprises de taille intermédiaire (ETI) représentent 40 % des attaques par rançongiciel. Leur risque de faillite augmente d’environ 50 % dans les 6 mois suivant l’incident informatique. Focus sur les actions à mettre en place en cas de cyberattaque.
Top 10 des cyberattaques ciblant les TPE/PME
Les cyberattaques les plus courantes sont les suivantes :
| Hameçonnage ou phishing | Envoi d’un e-mail ou d’un SMS incitant la victime à réaliser une action, en usurpant l’identité d’un tiers. |
| Piratage de compte en ligne | Prise de contrôle du compte bancaire en ligne, réseau social ou messagerie de la victime. |
| Arnaque au faux support technique | Blocage de l’ordinateur de la victime par l’intermédiaire d’un message évoquant un incident. Le but est de lui faire peur pour l’inciter à régler un pseudo-dépannage. |
| Cyberharcèlement | Propos ou comportements détériorant les conditions de vie de la victime. Ils peuvent prendre différentes formes : intimidations, menaces, insultes, rumeurs, publications de photos ou vidéos compromettantes, etc. |
| Violation de données personnelles | Destruction, perte, modification ou diffusion non permise de données. |
| Rançongiciel ou ransomware | Accès bloqué à un appareil ou à des fichiers. La victime est invitée à payer une rançon afin de pouvoir y accéder de nouveau. |
| Spams | Communication non sollicitée dans une optique publicitaire, commerciale ou malveillante. |
| Attaques en déni de service | Serveur rendu inaccessible par l’envoi de multiples requêtes visant à le saturer, ou exploitation d’une faille de cybersécurité pour engendrer une panne ou dégrader fortement le fonctionnement du service. |
| Faux ordres de virement | La victime est poussée à effectuer un virement non planifié sur un compte possédé par le pirate. |
| Virus | Programme implanté sur un système informatique dans le but de perturber son bon fonctionnement. Il entrave la cybersécurité de la victime à son insu. |
Bien réagir pendant et après la cyberattaque
Nous vous aiguillons dans les démarches à mener si vous êtes victime d’une attaque informatique.
Premiers réflexes
Isolez les systèmes ciblés en coupant les connexions à Internet et au réseau local. N’oubliez pas de tenir un registre des évènements et actions menées pour conserver les preuves de la cyberattaque. Surtout, ne payez pas de rançon si vous êtes victime d’un rançongiciel ou ransomware.
Bon à savoir : Comment les experts en cybersécurité peuvent-ils vous aider à nettoyer et restaurer vos systèmes ?
- Analyser la nature de l’incident de sécurité, ses causes ;
- Mettre en œuvre des mesures techniques visant à circonscrire la cyberattaque ;
- Remettre en service les systèmes touchés dans des conditions de sécurité acceptables.
Pilotage de la crise
Pensez à déclarer le sinistre auprès de votre assureur, selon les situations, alertez votre banque et déposez plainte en appelant le 17. En cas de violation de données personnelles, avertissez la Commission nationale de l’informatique et des libertés (CNIL). Tentez d’identifier l’origine de l’attaque, évaluez son étendue, puis informez vos partenaires (clients, fournisseurs, etc.) de l’incident. Signalez une escroquerie, si tel est le cas, sur le site du ministère de l’Intérieur.
Sortie de la crise
Remettez progressivement en service votre système. Faites un bilan, en définissant les actions à mettre en place pour éviter une prochaine crise.
Bon à savoir : Qu’est-ce que la cyber assurance ?
Les conseils pour renforcer sa sécurité et se protéger financièrement
Seul un tiers des TPE et PME est considéré comme correctement paré face au risque grandissant des cyberattaques. Pourtant, la perturbation de l’activité normale peut entraîner des pertes d’exploitation très élevées. Pour vous en prémunir :
- Inventoriez les équipements, services, logiciels, données, accès, interconnexions avec l’extérieur ;
- Réalisez des sauvegardes régulières ;
- Effectuez les mises à jour dès la sortie des correctifs de sécurité par les éditeurs ;
- Déployez un antivirus sur ses équipements informatiques ;
- Établissez une politique de mots de passe ;
- Utilisez un pare-feu ;
- Sécurisez votre messagerie (anti-spam, anti-phishing) ;
- Séparez les usages informatiques ;
- Évaluez la couverture de votre assurance et optez si besoin pour une cyberassurance ;
- Formez-vous, sensibilisez vos collaborateurs (formations gratuites France Num et Anssi).
Les 3 points à retenir :
- Les hackers profitent de la vulnérabilité des systèmes d’information (SI) des TPE/PME, moins bien protégés comparés à ceux des grandes entreprises.
- Divisée en trois temps, la gestion d’une cyberattaque requiert de la méthode et une organisation sans faille.
- La solution la plus efficace pour anticiper et se prémunir des cyberattaques est d’optimiser la sécurité des infrastructures.
Articles les plus lus
La dématérialisation des documents RH : pratique, écologique et économique
La transformation digitale est une réalité incontournable, surtout dans le domaine des ressources humaines. Déclarations sociales, contrats de travail… tout peut être digitalisé.
Mesurer la satisfaction client : quels bénéfices pour votre TPE/PME ?
Mesurer la satisfaction client vous permet de booster le business de votre entreprise. La Poste Pro vous explique comment vous y prendre.
Protection de la vie privée en ligne : les bonnes pratiques à adopter
Tout savoir sur le RGPD | Garantir la protection des données personnelles en ligne, appliquer les bonnes pratiques dans son entreprise.
Facture électronique : mode d'emploi pour se mettre en conformité dès 2023
Si vous êtes un entrepreneur individuel, une TPE ou une PME fournissant des services à des organismes publics, vous êtes déjà familiarisé avec la facturation électronique. Mais saviez-vous que la loi prévoit prochainement l’extension de la e-facture aux échanges BtoB ?