Les cyber-attaques : Comment les éviter, comment faire face ?
.jpg)
Olino vous partage ses meilleurs conseils pour anticiper et gérer une cyber-attaque. Nous vous conseillons vivement de vous assurer afin de limiter les conséquences sur votre entreprise.
Des attaques informatiques qui s’intensifient
L’époque que nous vivons avec l’utilisation croissante des objets connectés et des nouvelles technologies en général ont entraîné de nouvelles formes d’attaques. Parmi elles : Les cyberattaques.
Ces dernières se multiplient et le monde, plus particulièrement le web français a subi une vague de cyberattaques.
On peut notamment citer l’importante attaque survenue cet été contre les entreprises françaises. Les pirates ont usurpé l’identité du ministère des finances français.
Tout a parfaitement été préparé : pas de fautes d’orthographe ; le bon ton employé ; les bons logos utilisés etc… Un premier mail a été environ à environ 70 entreprises françaises allant de Michelin à Air Liquide en passant par le commissariat à l’énergie atomique. Le mail réclamant aux entreprises tous les détails sur leurs 3 principaux clients dont des factures non réglées.
C’est donc 70 entreprises françaises qui se seraient retrouvées piégées, révélant des informations confidentielles et surtout de la plus haute importance ! Les pirates ont ainsi pu continuer sur cette lancée en réclamant aux clients de régler leurs factures sur un compte bancaire ouvert dans la banque italienne Banco BPM (Compte naturellement détenu par les hackeurs).
Fort heureusement, la cyberattaque a rapidement été détectée par Trend Micro, une entreprise spécialisée dans la cyberdéfense. Les entreprises ont donc été averties à temps et ont pu éviter l’attaque. Mais le plus inquiétant dans cette histoire, c’est que l’attaque ne nécessite pas un haut niveau informatique. En effet, c’est une vieille ruse bien connue des services des experts en cyber défense.
Outre cette technique, les hackers peuvent utiliser d’autres types de pièges :
- Le « pharming » (ou hameçonnage sans appât) : ces cyberattaques s’appuient non pas sur des e-mails mais sur des programmes malveillants ou « malwares » (virus, vers, chevaux de Troie) installés sur l’ordinateur infecté et redirigeant l’utilisateur vers un site cloné (par exemple une page semblant provenir d’un site bancaire).
- « L’ingénierie sociale » (ou « social engineering ») qui consiste en des manœuvres permettant à un utilisateur de gagner la confiance d’un tiers en vue de lui dérober des informations sensibles ou de le pousser à télécharger un logiciel malveillant. Celles-ci visent généralement à obtenir un mot de passe par le cybercriminel, via des voies détournées.
- Les attaques par déni de service (« denial of service attack » ou « DoS ») et leur variante d’attaques plus évoluées impliquant une multitude de « soldats » ou « zombies » (« distributed denial of service attack » ou DDoS) : servent à installer des infections ou à réaliser des attaques DNS (Domain Name System) :
- La diversion : consiste à lancer une attaque « basique » sur le réseau de leur cible, afin d’occuper les informaticiens pendant qu’ils lancent une autre attaque plus sophistiquée vers le véritable objet de leur convoitise.
D’après le FBI, c’est 26 milliards de dollars qui auraient été détournés depuis 2013 par des hackeurs.
Comment éviter les cyber attaques ?
Aujourd’hui, les fichiers et données informatiques représentent une valeur considérable pour les entreprises. Plusieurs habitudes sont préconisées pour éviter de voir son système informatique être piraté. Des actions simples peuvent diminuer les risques :
- Mettre à jour ses logiciels : Comme le rappelle l’Agence nationale de la sécurité et des systèmes d’information, des programmes, systèmes, logiciels ou applications obsolètes augmentent les risques et facilitent d’éventuelles attaques informatiques.
Les mises à jour de logiciels, systèmes informatiques comportent souvent des sécurités renforcées ou supplémentaires
- Sauvegarder très régulièrement ses données : Chose quasi obligatoire pour les professionnels. Il est fortement recommandé de réaliser des sauvegardes automatiques de vos systèmes. Certaines solutions dans le Cloud sont gratuites : Comodo BackUp, EaseUS Todo Backup, AOMEI Backupper, pCloud…
Grâce aux sauvegardes en ligne, vos données ne sont pas présentes sur votre système local. Planifiez ces sauvegardes de vos données, de vos logiciels ainsi que des configurations de vos machines. Déconnectez et protégez vos supports après la sauvegarde.
- Former ses utilisateurs : Au sein d’une entreprise, nombreuses sont les personnes à avoir accès au système d’exploitation : administrateurs réseau ou sécurité, développeurs informatiques, chefs de projet, mais aussi plus simplement salariés ou prestataires externes. Autant de collaborateurs à pouvoir créer des brèches dans le système, même par inadvertance.
Aussi, se protéger contre la cybercriminalité peut passer par de la prévention, au travers de formations sur les risques et dangers des attaques informatiques, sur la sécurité et les comportements à adopter ou sur la législation en vigueur. Des habitudes simples peuvent être inculquées pour réduire les risques. Par exemple le verrouillage de sa session systématique lorsqu’un employé quitte son poste de travail
- Bien choisir ses mots de passe : Les mots de passe sont les premières barrières de protection contre les pirates. Optez pour des mots-de-passe uniques et différents pour chaque compte ou appareil. De même, n’en choisissez pas un trop évident (type « admin » ou « nom de l’entreprise + l’année ») et usez de caractères variés : espaces, majuscules, chiffres, symboles.
- Crypter ses données : Les conservations ou les envois de fichiers importants sur Internet, avec des données mal protégées peuvent être récupérées facilement par des hackers. Pour plus de sécurité, il est recommandé de chiffrer ses données, surtout celles amenées à transiter par le web. En plus d’être une méthode efficace, le cryptage a le mérite d’être assez simple et à la portée de tous les utilisateurs.
- Banaliser les appareils nomades d’entreprise : Le télétravail se développe de plus en plus. De même, de nombreux employés sont amenés à se déplacer fréquemment dans le cadre de leur travail… en emmenant avec eux des appareils de l’entreprise. Ordinateurs portables, téléphones, tablettes…
Si en apparence, cela ne présente aucun danger, il est préférable de banaliser ces appareils. Plus concrètement, il faut éviter, par exemple, de coller un autocollant à l’effigie de sa société dessus afin de ne pas attirer l’attention et, surtout, éviter les indiscrétions.
Malgré toutes ces précautions, le risque zéro n’existe pas et il est judicieux pour les entreprises d’envisager la survenance de ce type de sinistre.
Comment y faire face ?
#1 Préparer une stratégie de secours
Les entreprises doivent accepter qu’une attaque peut survenir à tout moment. Elles ont donc tout intérêt à prévoir des plans de secours, élaborés avec des spécialistes, permettant d’éviter la perte irrémédiable de données et de garantir la continuité d’exploitation. Il peut aussi être fort utile d’établir un plan de communication en cas de crise suite à une cyberattaque grave.
#2 Prendre une assurance contre les attaques
Il est recommandé de s’assurer contre ces risques. Le recours à une assurance spécifique, couplée à des mesures proactives de sécurité, permet d’avoir une approche globale de protection de son infrastructure et de ses données informatiques.
En effet, opter pour une assurance cyber protection permet aux entreprises de réduire l’impact financier des sinistres. Outre le remboursement du préjudice subi (de 100 000€ à 1million maximum), elles proposent aux entreprises des services d’assistance technique, juridique et de gestion de l’image.
S’assurer ne protège pas votre structure contre les attaques mais elle permettra de pérenniser votre activité. De plus en plus d’acteurs de l’assurance proposent ce type d’assurance avec des prix qui varient en fonction du volume d’activité des entreprises. Les premiers contrats débutent autour de 200€/an. Ceux-ci peuvent également s’inclure dans des assurances plus générales comme la responsabilité civile générale, la responsabilité civile professionnelle ou l’assurance de dommages aux biens.
Et pour en savoir plus : Comment les petites entreprises peuvent se prémunir des cyberattaques ?
Quels avantages de souscrire son assurance cyber chez Olino ?
- Parce que chaque entreprise est différente, nous proposons une offre personnalisée à vos besoins, transparente, et au meilleur tarif : vous connaissez en détail chacune des garanties auxquelles vous souscrivez
- Choisir Olino, c’est la possibilité de souscrire en ligne et en quelques minutes votre assurance Cyber, pour la promesse d’un avenir plus serein et vous prémunir de tous les risques auxquels peut être confronté une entreprise.
- L’opportunité de dialoguer, via chat ou par téléphone, avec un expert Olino, qui sera votre interlocuteur privilégié pour vous accompagner dans vos démarches tout au long de la vie de votre entreprise.