DIGITECH : Cyber-attaques, comment réagir et surtout s’en prémunir ?
C’était le 14 novembre, dans les locaux de la pépinière CreatioTech à la Rochelle (Chef de Baie), dédiée aux entreprises de la santé et de la tech.
Organisée en partenariat avec La Rochelle Technopole et le réseau des pépinières Creatio, cette soirée cybersécurité avait pour objectif de sensibiliser les professionnels aux enjeux actuels de protection de leurs données . Une cinquantaine de participants ont échangé sur les nouveautés, les bonnes pratiques et les réflexes à adopter en matière de risques cyber.
Quelques points à retenir :
- Avoir conscience de la valeur des données : il est aujourd’hui plus intéressant pour un criminel de dérober les données présentes dans un ordi que l’ordinateur lui-même.
- La principale menace pour les TPE/PME, c’est l’hameçonnage
- 3 entreprises sur 4 ne se remettent pas d’une attaque par ransomware
- Depuis 2020, la cybercriminalité a explosé. On constate entre autres la recrudescence des SMS de « fausse livraison », lors des périodes du Black Friday et de Noël, mais aussi la hausse du spoofing, mode d’attaque basé sur l’usurpation d’identité d’un tiers de confiance, y compris par téléphone.
Attention aux QR Codes, également source d’hameçonnage. - La règle de sauvegarde 3-2-1 qui préconise la conservation de 3 copies des données, sur 2 supports dont 1 sauvegardée hors de l’entreprise (ou sur le cloud)
- La boite mail est le « cœur du réacteur », d’où l’importance de choisir pour elle un mot de passe très sécurisé.
Ressources utiles
Le site cybermalveillance.gouv.fr est utile pour s’informer, mais aussi pour connaitre la marche à suivre en cas d’attaque et pour une mise en relation avec des professionnels de confiance. Le site propose aussi des modules de formation destinés aux TPE PME : Sensi Crise
Le campus cyber de Nouvelle Aquitaine est aussi une bonne ressource : www.campuscyber-na.fr . Le CRiC NA Centre de réponse à Incident Cyber Nouvelle-Aquitaine (0805 29 29 40), vous accompagne en cas de doute ou d’attaque cyber.
Pour bénéficier d’une première aide gratuite grâce à une communauté d’aidants bénévoles : www.monaidecyber.ssi.gouv.fr, une bonne manière de débuter pour une TPE.
Si toutes les entreprises qui collectent des données personnelles ont des obligations liées au RGPD, rappelons le rôle majeur du DPO. Il est délégué à la protection des données, chargé de piloter la gouvernance des données au sein d’une structure. Il est obligatoire de nommer un DPO, qu’il soit en interne ou externalisé, pour tout organisme public, administration et entreprise de plus de 250 salariés, ainsi que pour toute entreprise traitant des données sensibles à grande échelle (comme les startups de e-santé par exemple). De plus, la réglementation à venir NIS 2[va encore accroître les obligations des entreprises à se protéger des menaces cyber.
Le mot de la fin de chaque invité :
« Notre rôle est d’établir des diagnostics cyber et de faire de la sensibilisation auprès des entreprises et du grand public. Nous agissons donc aussi sur la prévention. Mais en cas d’attaque, inutile de payer les rançons : vous n’avez aucune garantie de récupérer les données et vous risquez des attaques ultérieures. Pour déposer plainte : appelez le 17 ou via l’appli Ma Sécurité »
Capitaine Alonso, chef de la section de lutte contre les cybermenaces, groupement de gendarmerie départementale du 17
« Il est important de garder à l’esprit le CDI : l’objectif est de garantir Confidentialité, Disponibilité, et Intégrité des données »
Hébert-Marc GUSTAVE, juriste du numérique, DPO depuis 2016, créateur de LockT
« Il est vital d’entrer dans cette démarche de sécurisation des données, et de ne pas faire seulement confiance à la technique : La faille est dans l’homme, la solution est dans l’homme. Autre point : pensez à identifier les processus essentiels de continuité de l’activité même sans le numérique. En milieu hospitalier, nous y sommes habitués, mais les TPE/PME devraient aussi avoir cette réflexion en amont. »
Patrick Nicolazo – Directeur des Systèmes d’Information chez Centre Hospitalier d’Auxerre – GHT Unyon
Afin d’aller plus loin, d’autres ateliers thématiques seront proposés par Digital Bay au fil des mois à venir. Parmi les sujets envisagés : la gestion des mots de passe, les bonnes pratiques de sauvegarde, les plans de continuité d’activité…
Merci à toutes et à tous pour votre participation active !
rédaction Hélène Buisson – hbsolutionscomm.com