Cyberattaque : risques et mesures de prévention

L’utilisation quasi quotidienne des portables, ordinateurs, tablettes etc. multiplie le risque de cyberattaque. Il est important de mettre en place de bons réflexes afin d’en limiter les risques pour votre entreprise et pour vous.
Les différentes menaces

Logiciel malveillant ou malware
Il s’agit de logiciels spécialement conçus dans le but d’endommager ou désactiver les ordinateurs et les systèmes informatiques (exemple : récupérer des informations personnelles, supprimer des fichiers, prendre le contrôle de votre ordinateur)..

Hameçonnage ou phishing                                                                                           
Personne qui se fait passer pour une personne de confiance (institution ou personne légitime) afin de soutirer des informations personnelles (exemple : données bancaires, mot de passe).

Vol de mot de passe
Utilisation d’un logiciel qui tentera un maximum de combinaisons possibles dans l’objectif de trouver votre mot de passe.

Rançongiciel ou ransomware
Logiciel malveillant qui bloque l’accès à vos fichiers ou à votre ordinateur en les chiffrant et qui réclame le paiement d’une rançon pour en obtenir de nouveau l’accès.

Fraude au virement / Faux RIB 
Cela commence par le piratage de la messagerie. Le hacker va usurper l’identité du créancier et envoyer à ses contacts un mail avec la facture et un « faux rib » contenant les informations bancaires d’un autre compte pour dérober l’argent.

Wifi ouvert et gratuit 
Des réseaux wifi ouverts à tous et qui sont piégés. Les victimes se connectent dessus ce qui permet au hacker d’accéder à l’ensemble des informations que vous consultez.

Faux support technique
Cela consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique. Visionner la vidéo de sensibilisation

Cyberattaque - les conséquences pour l'entreprise
  • Perte immédiate d’argent (ex : la fraude au RIB).
  • Perte d’exploitation, avec l’arrêt de l’entreprise pendant plusieurs jours suite par exemple au cryptage de données.
  • Perte des données clients, fournisseurs, salariales ...
  • Des coûts directs et indirects : - Remise en état du système / coût de reconstruction des informations perdues (ex : fichier client, la facturation, devis etc). - Parfois des coûts liés à la perte de confiance des clients par exemple.
Mesures de prévention - bonnes pratiques
  • Mettre à jour régulièrement votre ordinateur et vos logiciels
  • Séparer les usages pros et perso :
    • session et mots de passes différents sur l’ordinateur, les sites pour les services pro et perso.
    • Dissocier la messagerie pro et perso.
  • Utilisez des mots de passe complexes.
  • Ne pas écrire vos mots de passe sur une feuille de papier ou dans vos notes de téléphones etc.
  • Programmer et réaliser différentes sauvegardes.
  • En cas de doute sur le destinataire d’un mail, ne cliquez pas sur le lien.
  • En cas de demande de payer une facture avec en pièce jointe du mail un nouveau RIB, appelez la personne pour quelle vous confirme l’envoi du mail avec le nouveau RIB.

Retrouvez également des vidéos de sensibilisation et de conseils pratiques sur la chaine youtube Cybermalvaillance.gouv

Des outils pour vous aider
Mémo : Cybersécurité
Site du gouvernement - cyber malveillance
Keepass - gestionnaire de mots de passe
Partager

Tous les outils pour vous aider en prévention sur le risque cyberattaque

Mémo : Cybersécurité