Aide

 

Le Groupe

Les bons réflexes à avoir en cas de cyberattaque

Mise à jour le 16 octobre 2023 TPE/PME : que faire en cas de cyberattaque
Imprimer l'article Envoyer par email

Les TPE, PME, entreprises de taille intermédiaire (ETI) représentent 40 % des attaques par rançongiciel. Leur risque de faillite augmente d’environ 50 % dans les 6 mois suivant l’incident informatique. Focus sur les actions à mettre en place en cas de cyberattaque.


Top 10 des cyberattaques ciblant les TPE/PME

Les cyberattaques les plus courantes sont les suivantes :

Hameçonnage ou phishing Envoi d’un e-mail ou d’un SMS incitant la victime à réaliser une action, en usurpant l’identité d’un tiers.
Piratage de compte en ligne Prise de contrôle du compte bancaire en ligne, réseau social ou messagerie de la victime.
Arnaque au faux support technique Blocage de l’ordinateur de la victime par l’intermédiaire d’un message évoquant un incident. Le but est de lui faire peur pour l’inciter à régler un pseudo-dépannage.
Cyberharcèlement Propos ou comportements détériorant les conditions de vie de la victime. Ils peuvent prendre différentes formes : intimidations, menaces, insultes, rumeurs, publications de photos ou vidéos compromettantes, etc.
Violation de données personnelles Destruction, perte, modification ou diffusion non permise de données.
Rançongiciel ou ransomware Accès bloqué à un appareil ou à des fichiers. La victime est invitée à payer une rançon afin de pouvoir y accéder de nouveau.
Spams Communication non sollicitée dans une optique publicitaire, commerciale ou malveillante.
Attaques en déni de service Serveur rendu inaccessible par l’envoi de multiples requêtes visant à le saturer, ou exploitation d’une faille de cybersécurité pour engendrer une panne ou dégrader fortement le fonctionnement du service.
Faux ordres de virement La victime est poussée à effectuer un virement non planifié sur un compte possédé par le pirate.
Virus Programme implanté sur un système informatique dans le but de perturber son bon fonctionnement. Il entrave la cybersécurité de la victime à son insu.

Bien réagir pendant et après la cyberattaque

Nous vous aiguillons dans les démarches à mener si vous êtes victime d’une attaque informatique.


Premiers réflexes

Isolez les systèmes ciblés en coupant les connexions à Internet et au réseau local. N’oubliez pas de tenir un registre des évènements et actions menées pour conserver les preuves de la cyberattaque. Surtout, ne payez pas de rançon si vous êtes victime d’un rançongiciel ou ransomware.


Bon à savoir : Comment les experts en cybersécurité peuvent-ils vous aider à nettoyer et restaurer vos systèmes ?

En cas d’attaque informatique, le service de sécurisation de Cybermalveillance.gouv.fr vous met en relation directe avec un prestataire labellisé ExpertCyber. Ses missions sont :

- Analyser la nature de l’incident de sécurité, ses causes ;
- Mettre en œuvre des mesures techniques visant à circonscrire la cyberattaque ;
- Remettre en service les systèmes touchés dans des conditions de sécurité acceptables.


Pilotage de la crise

Pensez à déclarer le sinistre auprès de votre assureur, selon les situations, alertez votre banque et déposez plainte en appelant le 17. En cas de violation de données personnelles, avertissez la Commission nationale de l’informatique et des libertés (CNIL). Tentez d’identifier l’origine de l’attaque, évaluez son étendue, puis informez vos partenaires (clients, fournisseurs, etc.) de l’incident. Signalez une escroquerie, si tel est le cas, sur le site du ministère de l’Intérieur.


Sortie de la crise

Remettez progressivement en service votre système. Faites un bilan, en définissant les actions à mettre en place pour éviter une prochaine crise.


Bon à savoir : Qu’est-ce que la cyber assurance ?

Une assurance cybersécurité ou cyber-risques est un contrat dédié à la couverture du risque d’attaque informatique. Les principales garanties proposées concernent l’assistance, la gestion de crise, le soutien psychologique, l’indemnisation des dommages subis, la responsabilité civile, la cyber-fraude.



Les conseils pour renforcer sa sécurité et se protéger financièrement

Seul un tiers des TPE et PME est considéré comme correctement paré face au risque grandissant des cyberattaques. Pourtant, la perturbation de l’activité normale peut entraîner des pertes d’exploitation très élevées. Pour vous en prémunir :

  • Inventoriez les équipements, services, logiciels, données, accès, interconnexions avec l’extérieur ;
  • Réalisez des sauvegardes régulières ;
  • Effectuez les mises à jour dès la sortie des correctifs de sécurité par les éditeurs ;
  • Déployez un antivirus sur ses équipements informatiques ;
  • Établissez une politique de mots de passe ;
  • Utilisez un pare-feu ;
  • Sécurisez votre messagerie (anti-spam, anti-phishing) ;
  • Séparez les usages informatiques ;
  • Évaluez la couverture de votre assurance et optez si besoin pour une cyberassurance ;
  • Formez-vous, sensibilisez vos collaborateurs (formations gratuites France Num et Anssi).

Les 3 points à retenir :

  • Les hackers profitent de la vulnérabilité des systèmes d’information (SI) des TPE/PME, moins bien protégés comparés à ceux des grandes entreprises.
  • Divisée en trois temps, la gestion d’une cyberattaque requiert de la méthode et une organisation sans faille.
  • La solution la plus efficace pour anticiper et se prémunir des cyberattaques est d’optimiser la sécurité des infrastructures.