Actualités Protéger sa structure des cyber-risques

Fiche pratique #8

Comme lors de chaque événement exceptionnel, les cybercriminels redoublent d’efforts pour piéger les chefs d’entreprise et les collaborateurs.

Quelques astuces simples à mettre en œuvre pour protéger votre structure des cyber-risques !

Télécharger la version PDF

A quoi ressemble une cyber-attaque ?

Une attaque informatique peut avoir de multiples formes telles que :

  • La défiguration de votre site web : l’attaquant altère l’apparence de votre site internet et peut le rendre inutilisable. En plus de la baisse de productivité engendrée, l’image de votre entreprise est atteinte car le pirate montre publiquement qu’il a accès à vos données (potentiellement sensibles)
  • L’escroquerie : l’attaquant se fait passer pour une entreprise (fournisseurs d’électricité par exemple)  ou un organe de l’Etat (la Préfecture par exemple) et vous réclame de l’argent dû.
  • La demande de rançon : l’attaquant bloque l’accès à vos données et vous réclame de l’argent en échange du déblocage. Les conséquences peuvent être très lourdes : perte financière, arrêt de production, perte de données et espionnage. C’est ce que l’on nomme un Rançongiciel (ransomware en anglais)
  • La détérioration de vos serveurs : l’attaquant sature d’informations vos serveurs pour rendre ces derniers hors service, ce qui porte atteinte à l’image de l’entreprise et fait baisser la productivité. C’est ce que l’on appelle une attaque en déni de service (DDoS)

Comment en limiter les risques ?

Pour vous protéger, vous devez adopter les bonnes pratiques suivantes :

La gestion des mots de passe pour votre structure

  • Optez pour des mots de passes complexes : Plus de 8 caractères, minuscules ET majuscules, au moins un caractère spécial : « !:;?#* » et pas de mot du dictionnaire
  • Changez vos mots de passe régulièrement et utilisez autant que possible la double authentification
  • Sensibilisez vos collègues à garder strictement confidentiel leurs identifiants et mots de passe
  • Verrouillez votre ordinateur et votre téléphone avec un code d’accès et un auto-verrouillage au bout de quelques minutes d’inactivité

La sauvegarde des données

Les emails et les liens

  • Si vous recevez un mail étrange venant d’une adresse mail que vous connaissez, contactez la personne par un autre moyen (téléphone par exemple) pour vous assurer qu’il s’agit bien d’elle
  • Ne vous fiez pas au nom de l’expéditeur : le libellé peut paraitre officiel mais le contenu du mail peut être frauduleux
  • Méfiez-vous des pièces jointes ! Si vous avez un doute sur l’expéditeur, sur le nom du document ou si l’expéditeur insiste un peu trop lourdement sur le fait d’ouvrir rapidement la PJ, mieux vaut s’abstenir.
  • Soyez attentifs à la qualité du français dans l’email : si vous recevez un message d’un organe officiel de l’Etat et que vous notez plusieurs fautes d’orthographe ou de grammaire, mieux vaut une nouvelle fois s’abstenir de répondre ou d’ouvrir la pièce-jointe. Il s’agit certainement d’une usurpation d’identité.
  • En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien.
  • Ne répondez jamais à une demande d’informations confidentielles : celles-ci ne se font jamais par email.

La protection de vos appareils

  • Verrouillez votre ordinateur et votre téléphone avec un code d’accès et un auto-verrouillage au bout de quelques minutes d’inactivité
  • Assurez-vous d’avoir un antivirus sur votre ordinateur et votre téléphone professionnel
  • N’installez rien qui ne proviennent pas d’un site officiel
  • Ne vous connectez pas à des réseaux inconnus. privilégiez les WIFI privé connue aux WIFI publics.
  • Ne laissez pas vos appareils sans surveillance et verrouillez votre session d’ordinateur quand vous quittez votre siège
  • Séparez vos usages privés et professionnels (messageries différentes, mots de passe différents etc.)

Modifié le 16/04/2020


« Nous attirons particulièrement votre attention sur le point suivant : nous essayons de vous aider et de vous renseigner au mieux face au flux normatif, notamment en vous renvoyant vers les textes. Toutefois, compte tenu de cette production normative en flux continu, tenant compte de l’évolution de la situation, nous ne pouvons garantir la stabilité des textes en vigueur.

Dans ce contexte, la CCI remplit une mission d’information simple et en aucun cas une mission de conseil ou d’interprétation des textes en vigueur.

Il vous appartient, éventuellement avec l’assistance de votre conseil juridique, de vérifier l’applicabilité de textes à votre situation précise.

Nous déclinons toute responsabilité du fait de la non-application des textes dans le temps et à votre situation particulière. »

Les prochains rendez-vous dans votre région