Attaques virales dans les TPE et PME : le RGPD à la rescousse !
Dans les plus petites entreprises, les attaques virales se multiplient et entraînent la paralysie de l’activité. De plus les rançons réclamées par les hackers varient de 20 000 à 200 000 € selon les cas.
Face à ce risque comment se prémunir pour préserver son activité et ses données ? Le RGPD peut vous y aider ! Nous vous expliquons comment.
Comment détecter un risque de cyberattaque ?
Un Ransomware (ou cryptovirus ou Cryptolocker, Cryptogiciels, Rançongiciels) est un virus envoyé par des personnes malveillantes. Il crypte tout ou une partie des fichiers présents sur un ordinateur pour les rendre inaccessibles. L’utilisateur reçoit ensuite un message du hacker l’invitant à payer une rançon (en Bitcoin le plus souvent, monnaie virtuelle plus difficilement traçable) en échange d’une clef de cryptage permettant de rétablir ses données.
Le plus fréquemment, l’attaque arrive via l’utilisation interne du système informatique dont les mails par les salariés. Il est donc très important de bien les sensibiliser à travers une charte informatique.
Généralement, il s’agit d’un client ou d’un sous-traitant qui n’a pas bien sécurisé son système informatique qui se fait pirater ses boites mails et qui envoie à son insu des centaines de mails à tous ses contacts. Le mail contient des pièces jointes comme des WORD, EXCEL, PDF mais surtout des dossiers Zippés. Il peut également s’agir de liens directement insérés dans le corps du mail. Il faut donc inviter les salariés à la plus grande vigilance, bien que ce ne soit pas évident car s’il s’agit en principe d’une réception mail d’un client, sous-traitant, partenaire qui s’est fait pirater et avec qui vous avez l’habitude d’échanger.
Il faut donc commencer par regarder si le mail est en cohérence avec les échanges habituels de cet interlocuteur : même tonalité ? même façon de saluer ? orthographe (attention toutefois car les textes utilisés lors des attaques virales sont de plus en plus soignés et crédibles) ? Dans ces cas informez votre correspondant que sa boite mail est certainement piratée sans ouvrir de PJ et sans cliquer sur le moindre lien.
Les TPE / PME sont la cible privilégiée des cyberattaques, les grandes entreprises étant mieux protégées et les particuliers moins intéressants financièrement.
Comment se préserver au maximum de ces attaques VIRALES ?
En cas de cyberattaque, une perte de confiance peut s’installer entre l’entreprise avec ses clients et sous-traitants. La plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d’un PC. Lorsque nous parlons de protection des données, il y a bien sur les données internes à l’entreprise mais également les données partagées avec les différents acteurs extérieurs à l’entreprise.
Face à ces situations, les entreprises ont deux bonnes raisons de se mettre en conformité RGPD.
La première est de répondre à l’obligation légale en cas de contrôle de la CNIL mais également pouvoir rassurer leurs clients et sous-traitants sur le fait qu’ils ont mis en place une stratégie efficace concernant la protection des données qu’ils traitent pour leur compte et celui de leurs clients et sous-traitants.
La deuxième est de leur permettre d’identifier exactement quelles sont leurs failles potentielles en matière informatique et ainsi éviter une cyberattaque en prenant les mesures techniques adéquates mais également en informant et en formant le personnel par la mise en place d’une charte informatique.
Aujourd’hui, n’importe quelle entreprise qui est victime d’une cyberattaque est immédiatement paralysée sachant que pour les TPE et PME, les rançons réclamées par les hackers varient de 10 000 € à 200 000 € sans aucune certitude de récupérer leurs données.
Les bons réflexes a adopter en entreprise
1. Sensibilisez vos collaborateurs : La plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d’un PC.
2. Choisissez des mots de passe complexes (contenant majuscules, minuscules, chiffres, caractères spéciaux…) selon les recommandations de la CNIL,
3. Changez régulièrement votre mot de passe,
4. Verrouillez votre session quand vous vous absentez,
5. Soyez vigilants avant d’ouvrir les pièces jointes,
6. Mettez à jour régulièrement vos systèmes d’exploitation, logiciels et antivirus (des patches sont déployés régulièrement pour lutter contre les attaques virales connues),
7. Sauvegardez fréquemment vos données sur une source externalisée,
8. En cas d’infection : Débranchez le poste infecté de votre réseau, il devra être nettoyé complètement et réinstallé,
9. Ne payez jamais la rançon !
