English Français Nederlands
Outils Téléchargements Jobs
fr
À propos de nous Notre offre Nouvelles Contact

home

/

nouvelles

/

comment me protéger face à une cyberattaque ?

RGDP & Cybersécurité
16 janvier 2020

par Evelien Callewaert

Comment me protéger face à une cyberattaque ?

Les actualités des dernières semaines le montrent clairement. Les entreprises sont de plus en plus souvent la cible des cybercriminels et les entreprises américaines ne sont pas les seules à être confrontées à des cyberattaques. De petites, moyennes et grandes entreprises sont également visées. Il ressort d'une étude récente (245 entreprises de 33 secteurs d’activité) que les dommages directs se montent en moyenne à 94.000 euros. Les frais augmentent donc en flèche. À quel type de cyberattaques les entreprises sont-elles actuellement en butte et comment pouvez-vous vous prémunir contre celles-ci ? Faites le test ci-dessous !

Comment me protéger face à une cyberattaque ?

Qu’est-ce qu’un ransomware (rançongiciel) ?

Dans pratiquement tous les cas d’incidents de cybersécurité qui ont récemment défrayé la chronique, il était question de ransomware. Différentes techniques sont utilisées dans ce cadre, telles que le phishing et le cross-site scripting. La fraude au CEO, une forme d’usurpation d’identité, et la fraude à la facture sont des techniques courantes.

Dès que les criminels parviennent à accéder à vos systèmes informatiques, ils souhaitent faire des gains le plus rapidement possible en propageant un virus (malware) sur votre réseau, qui infecte tous vos ordinateurs, vos serveurs, ainsi que vos copies de sauvegarde. Lorsque le virus s’est propagé, il se met à crypter (= coder) toutes les données en vous empêchant ainsi d’ouvrir vos fichiers. Conséquence ? L’activité de votre entreprise est compromise et il ne lui est plus possible de poursuivre sa production.

De nos jours, les cybercriminels ne se limitent pas à crypter les données de leurs victimes, ils en font également une copie. Frederik Vervoort , clipeum

Les cybercriminels réclament ensuite une « rançon » (ransom) pour vous transmettre la clé numérique qui vous redonnera accès à vos données. Ce paiement est effectué sous la forme d’une monnaie virtuelle, telle que Bitcoin.Dans ces circonstances, il est difficile pour les services de recherche de la police judiciaire de retracer l’identité des cybercriminels.

De nos jours, les cybercriminels ne se limitent pas à crypter les données de leurs victimes, ils en font également une copie. Ils menacent alors l’entreprise de diffuser les données sur Internet en cas de non-paiement de la rançon. Vous risquez ainsi de voir des informations sensibles pour l’entreprise divulguées publiquement.

Comment puis-je me prémunir contre un ransomware ?

Le meilleur moyen d’armer votre entreprise contre un ransomware
est d’empêcher les cybercriminels d’accéder à votre environnement informatique et de production. 

Quelques conseils :

Effectuer une analyse des risques 

Une entreprise a tout intérêt à procéder à une analyse des risques de l’environnement ICT (informatique) et ICS (des systèmes de contrôle industriels). Il y a alors lieu d’apporter une réponse aux questions suivantes :

  • Votre organisation prévoit-elle d’évaluer et d’installer en temps voulu les patches/mises à jour de vos systèmes (propres ou acquis), applications et navigateurs ?
  • Votre entreprise a-t-elle déjà fait tester le réseau et les systèmes, afin de déceler toute vulnérabilité en matière de sécurité de l’information ?
  • Votre organisation a-t-elle déjà fait tester les vulnérabilités de ses applications (Web) ?
  • Les garanties en matière de sécurité de l’information, de réaction aux incidents et de continuité de l’entreprise sont-elles prévues entre votre organisation et vos partenaires informatiques ?
  • Votre réseau est-il séparé de votre réseau de production et l’accès entre ces deux segments est-il rigoureusement réglementé ?

Cette analyse des risques doit permettre d’évaluer les mesures organisationnelles et techniques à prendre pour mieux protéger votre organisation. Ces mesures ne portent pas seulement sur l’environnement ICT, mais aussi sur l’environnement ICS.

Sensibilisation

Sensibilisez vos travailleurs aux risques du phishing et des autres cybermenaces. Les cyberincidents sont souvent engendrés par une intervention humaine. 

Réaction rapide

Il est important pour votre organisation d’établir la structure nécessaire permettant de réagir rapidement et de manière appropriée aux cyberincidents, s’ils surviennent.

Rançon

Si votre entreprise est néanmoins victime d'une cyberattaque ? Contactez immédiatement la police. Ne payez surtout pas la rançon. Le paiement de la rançon ne vous offre aucune garantie de récupérer les données en bon état.

Il s’agit déjà de quelques mesures de prévention que vous pouvez prendre. Il est évident qu’une entreprise doit constamment surveiller son environnement et rester vigilante face aux nouvelles menaces.

Vous n’êtes pas sûr(e) que les mesures prises au sein de votre entreprise suffisent ? Vous aimeriez faire réaliser une analyse des risques informatiques ou organiser une campagne de sensibilisation au sein de votre organisation ? Il vous suffit de contacter l’un de nos spécialistes à l’adresse cyber@vdl.be ou notre partenaire commercial clipeum à l’adresse frederik.vervoort@clipeum.be.

RGDP & Cybersécurité Entreprises
Partager cet article

Evelien Callewaert

Senior Advisor Legal evelien.callewaert@vdl.be

Clause de non-responsabilité
Nos avis s'appuient sur la législation, les interprétations et la doctrine en vigueur. Cela n'empêche que l'administration peut les remettre en cause ou que les interprétations existantes peuvent changer.

Informations et perspectives

Lisez nos derniers articles et communiqués de presse pour vous tenir informé(e) des changements dans votre secteur.

Voir toutes les nouvelles
RGDP & Cybersécurité
30 juillet 2024

Comment se préparer à la loi sur la résilience opérationnelle numérique (DORA) ?

À partir du 17 janvier 2025, la loi européenne sur la résilience opérationnelle numérique (DORA) entrera en vigueur pour le secteur financier. Mais quelles sont les implications précises de DORA et les conséquences pour votre organisation ? Et quel est le lien entre la loi DORA et la législation NIS2 ?
RGDP & Cybersécurité
7 mars 2024

Directive NIS2 en vue : points sensibles de la mise en oeuvre

La nouvelle directive européenne NIS2 succède à la directive NIS (Directive sur la sécurité des réseaux et des systèmes d’information) et entre en vigueur le 17 octobre 2024. Dans cet article, nous énumérons les points auxquels vous devez prêter attention lors de la mise en œuvre de la NIS2.
RGDP & Cybersécurité
7 novembre 2023

Nouvelle directive NIS2 sur la cybersécurité : mesures et procédures

Nous examinons de plus près certaines des mesures et procédures que la directive européenne NIS2 exige de mettre en place en tant que minimum pour réduire la vulnérabilité de votre organisation et accroître sa résilience aux cyberattaques (et éviter les sanctions).
Ce site utilise des cookies.

Vous ne pouvez pas refuser les cookies essentiels. Vous pouvez améliorer votre expérience Web via les cookies supplémentaires. Vous pouvez trouver plus d’informations dans notre déclaration de cookies.

Indiquez vos préférences ici :
Accepter uniquement les cookies essentiels