Quand
Pour en savoir plus sur les actions de protection que vous pouvez encore mettre en œuvre avant la tempête, nous vous proposons un webinaire d’informations ouvert à tous
le jeudi 11 juillet de 13h à 14h.
Voici le lien d’inscription : https://inscription.cma-normandie.fr/653/participant
A l’approche des Jeux Olympiques, dans le contexte des tensions internationales et des possibilités offertes par l’intelligence artificielle, une augmentation importante des attaques cybersécurité est malheureusement à anticiper dans les semaines à venir et va toucher les entreprises petites ou grandes, les services publics, les réseaux, …. Si certaines attaques auront pour but premier de soutirer de l’argent, par cryptage de vos données puis demande de rançon (ransomware) notamment, d’autres largement diffusées auront surtout pour but de déstabiliser globalement l’économie et aussi de saturer les services officiels en charge de lutter contre la cybercriminalité (Gendarmerie, Police, ANSSI, …).
Pour vous préparer à la tempête, nous vous invitons vivement à mettre en place dans votre entreprise dès que possible 4 + 1 actions simples de prévention :
4 mesures de prévention :
ACTION 1 – Réalisez des sauvegardes de vos données importantes (commandes, factures, devis, fichier clients, plans, comptabilité, …) sur des supports que vous déconnectez ensuite complètement de vos ordinateurs. Disposer de sauvegardes récentes et non contaminées de ses données est le meilleur moyen de pouvoir relancer une entreprise qui a été victime d’un ransomware, après réinitialisation de tous ses ordinateurs. Il vous appartient de déterminer la fréquence des sauvegardes en fonction du risque pour votre entreprise : si vous estimez pouvoir redémarrer l’entreprise en ayant perdu toutes les données des 30 derniers jours, vous pouvez vous contenter d’une sauvegarde mensuelle, dans d’autres cas, la sauvegarde pourra être hebdomadaire voire journalière
ACTION 2 – Assurez-vous que vos mots de passe vous protègent bien des intrusions, notamment sur votre(vos) boite(s) mail et sur tous les comptes nécessaires à la survie de l’entreprise pour accéder à vos devis/factures, à vos principaux fournisseurs, à votre compte bancaire, à l’administration, aux réseaux sociaux, … L’enjeu est qu’un pirate ne puisse pas usurper votre identité pour détourner des paiements, passer des commandes, tenter de contaminer vos contacts, … Pour une bonne protection :
- Si vous n’avez pas changé vos mots de passe récemment, c’est vraiment le moment de le faire
- Utiliser la double identification (mot de passe + envoi de sms par exemple) dès que c’est possible
- Choisissez des mots de passe résistants (12 caractères minimum, minuscules, majuscules, chiffres, caractères spéciaux, jamais de mots qu’on peut trouver dans les dictionnaires des différentes langues)
- Utilisez des gestionnaires de sécurité de mots de passe : Keypass ou Bitwarden par exemple
- Choisissez des mots de passe différents pour votre messagerie et pour tous vos principaux comptes en ligne
- Consultez régulièrement le site https://haveibeenpwned.com/ pour vérifier que votre adresse mail ne fait pas partie d’une base de données qui aurait été piratée sur une plateforme publique ou sur le site d’un de vos fournisseurs. Si c’est le cas, changez immédiatement votre mot de passe et vérifier votre activité récente de la plateforme
ACTION 3 – Mettez à jour vos logiciels et applications : les systèmes d’exploitation de vos ordinateurs (Windows, Mac OS) et smartphones, vos navigateurs internet, votre logiciel de messagerie, votre anti-virus et globalement tous vos autres outils logiciels : bureautique, devis/facture, pilotage de machine, dessin, lecteurs vidéos/audio, … Les mises à jour des logiciels permettent très souvent d’éliminer des failles de sécurité qui constituent des portes ouvertes pour les attaques cybercriminelles qui savent les exploiter.
ACTION 4 – tous les acteurs de l’entreprise, vous y compris, doivent faire très attention avant de cliquer sur tout lien web ou toute pièce jointe dans vos emails ou SMS : le clic sur un lien ou une pièce jointe piégé est fatal, malgré toutes les autres précautions et est la cause des contaminations par ransomwares
- Vérifiez l’expéditeur même si vous le connaissez (fournisseur, client, banque, service de l’état, …) : passez la souris sur le nom de l’émetteur pour faire apparaître l’adresse réelle d’envoi : correspond-elle vraiment à la personne ou l’entreprise ou au service qui prétend vous joindre. En cas de doute (et surtout avant de cliquer) contactez l’émetteur par téléphone ou mail pour s’assurer qu’il vous a bien envoyé un message
- Vérifiez la cohérence du message : par exemple, il n’est pas normal que votre banque ou un client vous demande par mail de ressaisir des informations qu’il doit déjà connaitre.
- Méfiez-vous de tout email ou SMS demandant une réponse urgente vous mettant en état de stress pour vous inciter à cliquer dans l’urgence : amende non réglée, colis bloqué en attente, menace de fermeture de compte bancaire, … Ces évènements, quand ils sont réels ne vous sont pas signalés par mail et vous laissent toujours le temps d’analyser et de répondre
- Votre mot de passe ne doit servir qu’à vous connecter à un service en ligne : ne le saisissez jamais dans un formulaire autre, même s’il semble venir d’une source fiable avec des logos connus.
- Les mots de passe ne doivent jamais être communiqués à qui que ce soit par téléphone ou SMS
ACTION 5 – Que faire en cas de cyberattaque : un plan d’action à anticiper :
Deux hypothèses doivent être envisagées :
- Vous êtes victimes d’un ransomware : vos données sont cryptées et deviennent inaccessibles, vous ne pouvez plus envoyer un email, faire un devis, facturer, passer une commande, réaliser des formalités administratives, payer un salaire : votre entreprise est en général bloquée
- Déconnectez vos ordinateurs d’internet (vous avez aussi intérêt à éteindre la boxe ou le routeur) et de votre réseau informatique MAIS n’éteignez pas les ordinateurs : l’attaque y a laissé des traces nécessaires pour une enquête
- Sauf si vous vous-même un expert en cybersécurité, vous aurez absolument besoin d’un spécialiste pour débloquer la situation. La Région Normandie a mis en place un numéro d’urgence cybersécurité le 0 808 800 001 disponible du lundi au jeudi de 8h à 17h et le vendredi, hors jours fériés de 8h à16h, contactez ce numéro :
- L’interlocuteur vous aidera gratuitement par téléphone à préciser le type d’attaque dont vous êtes victime et vous proposera de de réaliser quelques actions de première urgence
- Il pourra vous orienter vers des prestataires (payants) qui pourront vous accompagner pour la remise à zéro absolue de vos équipements et recharger ensuite la dernière sauvegarde (saine) réalisée pour commencer à relancer votre activité
- En complément du numéro d’urgence régional, vous avez la possibilité à tout moment d’être guidé pour réaliser un autodiagnostic en ligne proposé sur le site cybermalveillance.gouv.fr afin d’analyser et d’identifier l’attaque dont vous êtes victime : https://www.cybermalveillance.gouv.fr/diagnostic/accueil
- La consigne officielle est de ne jamais payer la rançon demandée par les pirates. Si vous leur obéissez, il n’est absolument pas certain que qu’ils vous donnent accès à vos données.
- Un de vos mots de passe a été craqué par un pirate et peux donc agir dans son intérêt propre en se connectant en votre nom. L’entreprise n’est pas bloquée. L’usurpation peut ne pas être détectée immédiatement. Surveillez fréquemment l’activité sur vos différents comptes : les commandes, les virements bancaires, les règlements clients, le versement des salaires, … Dès que vous pensez avoir été piraté :
- Changez immédiatement votre mot de passe,
- Vérifiez que votre numéro de téléphone et l’adresse mail n’ont pas été modifié dans le profil du compte piraté
- Mettez en place la double identification si possible,
- Essayez d’annuler ce qui peut encore l’être : virements (faite opposition sur vos compte bancaire), commandes, gardez des traces des emails ou transactions effectuées en votre nom (copies d’écran, photos),
- Prévenez vos contacts du risque de réception de mails usurpant votre identité,
- Si vous avez besoin d’aide technique vous pouvez contacter directement un prestataire spécialisé ou passer par le numéro d’urgence régional ou enfin réaliser le diagnostic en ligne sur le site cybermalveillance.gouv.fr
- Quel que soit le type d’attaque en cybersécurité, déposez rapidement plainte auprès de la Gendarmerie ou du Commissariat de Police dont vous dépendez.
En résumé, les 5 actions de prévention indispensables pour vous protéger rapidement au mieux :
- Réalisez des sauvegardes sécurisées
- Renforcez les conditions d’accès à vos différents comptes informatiques : mots de passe efficaces, double authentification
- Mettez à jour tous vos outils numériques
- Apprenez à reconnaître les messages ou SMS qui vous sont envoyés quotidiennement pour vous inciter à devenir victime d’une attaque cybersécurité et sensibilisez tous les acteurs de l’entreprise
- Pour ne pas être pris de court, notez la marche à suivre pour réagir au mieux en cas d’attaque.
Pour en savoir plus sur les actions de protection que vous pouvez encore mettre en œuvre avant la tempête, nous vous proposons un webinaire d’informations ouvert à tous le jeudi 11 juillet de 13h à 14h.
Voici le lien d’inscription : https://inscription.cma-normandie.fr/653/participant