Cybersécurité : sept actions pour mieux vous protéger !

Les cyber-attaques, ça n’arrive pas qu’aux autres. Pour s’en protéger, plus de 124 responsables de TPE-PME d’Aix-Marseille Provence ont participé mardi 20 février à un webinaire sur la cybersécurité, organisé par la CCIAMP en partenariat avec la CNIL, l’Anssi, la Gendarmerie nationale et l’association Urgence cyber de la région Sud. 

Comme de nombreux acteurs économiques, la CCI métropolitaine Aix-Marseille Provence a elle-même été victime d’une attaque au ransomware, ces logiciels qui cryptent les données pour ensuite exiger une rançon. « Cela a commencé le 30 août 2023 à 23h, l’alerte a été donnée le lendemain matin, se souvient Stéphane Bricca, directeur des services informatiques de la Chambre. Le hacker a exploité une faille sur un portail qui n'avait pas été mis à jour. Heureusement, les services de la Chambre ont réagi rapidement, coupant l'accès au web, lançant des contre-mesures et inspectant 800 ordinateurs permettant au vue du contexte une reprise d’activités rapides.”

Comment éviter des attaques de ce genre, ou d’autres comme les arnaques au faux virement ?

Réponse en sept actions qui demandent du temps, mais très peu d’argent !

Première action : réaliser des sauvegardes.

En appliquant la règle des 3/2/1 : trois sauvegardes, sur deux supports différents (un physique et un cloud) pour éviter la perte, la corruption ou le piratage, et une copie stockée dans un site géographique différent, pour éviter les risques de vol ou de dommage en cas de sinistre. « Ce qui est crucial, c’est d’avoir une sauvegarde qui ne soit pas connectée au réseau de l’entreprise, souligne Célia Nowak, déléguée régionale à la sécurité numérique au sein de l’Anssi. Le disque dur externe reste la meilleure méthode. » Les données peuvent également être cryptées pour plus de sûreté. L’Anssi recommande d’utiliser Veracrypt, un logiciel libre français. Si la sauvegarde de toutes les données n’est pas possible, mettez en place des priorités en fonction de l’activité et des obligations de protection des données personnelles. « En cas de manquement aux obligations de sécurité, la sanction peut aller jusqu’à 4 % du chiffre d’affaires consolidé », rappelle Gaston Gautreneau, ingénieur-expert au service de l’expertise technologique de la CNIL.

Deuxième action : mettre en place des mots de passe robustes et différents pour chaque site.

Utilisez autant que possible la double identification (mail et téléphone) quand cela est disponible. Pour gérer l’ensemble de ces mots de passe, l’Anssi recommande Keepass, un gestionnaire de mots de passe sous licence libre, qu’elle a certifié.

Troisième action : mettre à jour ses antivirus.

Il est indispensable de définir une politique de mise à jour régulière des antivirus, sur l’ensemble des ordinateurs et des serveurs de l’entreprise. Avec une personne qui doit être chargée de faire le suivi de ces mises à jour.

Quatrième action : s’appuyer sur l’humain.

Quand il n’est pas sensibilisé, l’humain est le premier facteur de vulnérabilité des systèmes informatiques. Quand il l’est, il devient son premier rempart. « Il est crucial d’expliquer pourquoi on fait tout cela, montrer comment un simple clic peut mettre en péril toute l’entreprise, souligne Juliette Alonso-Viollet, conseillère experte en transition digitale à la CCIAMP. Il faut éveiller les consciences. »

Cinquième action : se méfier du phishing (hameçonnage) et autres arnaques.

Ne jamais communiquer d’information sensible immédiatement après un message ou un appel téléphonique. Au moindre doute, contactez directement l’organisme concerné, sans utiliser le numéro de contact indiqué dans le mail. Et en cas d’arnaque bancaire, faire opposition immédiatement. « On peut bloquer temporairement les fonds si une plainte est déposée dans les 72 heures après les faits, rappelle Fabien Suchaud, référent régional cybersécurité pour la gendarmerie nationale. Aujourd’hui, dans chaque brigade de gendarmerie, 20 % des personnels sont formés aux enjeux de cybersécurité. »  

Sixième action : suivez les guides !

Chacun des acteurs français de la cybersécurité propose des guides pour aider les TPE-PME autant que les particuliers. L’Anssi vous permet de faire le point sur votre cybersécurité professionnelle en seulement 13 questions, la Cnil rappelle les cyber-réflexes et le site gouvernemental Cybermalveillance propose de réaliser un diagnostic en ligne et de vous assister si vous êtes victime.

Septième action : ne pas baisser les bras en cas de cyberattaque !

« Si on est bien préparé et bien formé, une cyberattaque peut être une anecdote, juste une mauvaise journée », assure Damien Hassko, responsable d’Urgence cyber pour la région Sud. « Le premier réflexe est d’isoler les ordinateurs, de les débrancher du réseau sans les éteindre ni les redémarrer ou les allumer, ce qui risquerait de propager l’attaque. Et cela permet aussi de conserver le maximum de preuves pour l’enquête »

Deuxième réflexe : ne pas payer si une rançon est demandée. Vous risqueriez d’être estampillé « bon client » et attaqué à nouveau. Dans la foulée, mettez en place une cellule de crise pour prioriser les actions dans tous les domaines, y compris la communication en interne et en direction des clients. Il est vital de déposer plainte au plus tôt, ce qui servira de base pour mobiliser banques et assurances. Ensuite, faites appel à des prestataires spécialisés pour rétablir progressivement le réseau. 

L’ANSSI rappelle la prochaine mise en place de la directive NIS2 qui sera une obligation en termes de cybersécurité pour certaines catégories d’entreprises (selon la taille, le chiffre d'affaires, le secteur d’activité,...).

Tout savoir sur la formation “Référent cybersécurité en TPE/PME”

Voir le replay du webinaire

Contact CCIAMP :
Juliette Alonso-Viollet

[email protected]

04 91 39 34 34

Complétez ce formulaire pour accéder à la présentation « Cybersécurité Quelles sont les actions prioritaires à mener pour protéger mon entreprise ? » :