Que faire si vous êtes victime d’un piratage de compte ou de messagerie ? D’une attaque au rançongiciel ? Ou encore d’un faux conseiller bancaire ? Un "mémento" récemment publié vous donne des clefs sur tous ces sujets. Destiné aux TPE-PME, il balise des scénarios d’attaques possibles inspirés de faits réels, compile des témoignages d’entrepreneurs ayant traversé des difficultés et délivre des conseils utiles pour se protéger des cyberattaques.
Ce petit guide pratique et gratuit s’inscrit dans l’opération "Impact Cyber", lancée conjointement par une série d’acteurs, dont le site "Cybermalveillance.gouv.fr", qui offre entre autres une assistance aux victimes de cyberattaques, mais aussi les syndicats patronaux (U2P, CPME et Medef). Ou encore le Club Ebios, association spécialisée dans la gestion des risques.
Causes et conséquences des piratages, virus et rançongiciels passées à la loupe
Pratico-pratique, le mémento offre des cas concrets. Comme celui du dirigeant d’une fromagerie auvergnate de 50 salariés attaquée au rançongiciel, ce programme qui chiffre les données et bloque ainsi l’accès au système d’information. "Un jour, tous les ordinateurs affichent le même message : une demande de rançon en échange de la clé de déchiffrement… ", peut-on lire. Toute la chaîne de production, de la collecte du lait à la vente des fromages, est paralysée. Au final, le dirigeant perdra "plusieurs clients distributeurs, qui ne l’ont pas attendu pour réapprovisionner leurs rayons", suite à l’incident.
Renvoi vers "Mon ExpertCyber" pour trouver des prestataires
Plusieurs conseils suivent ensuite. Comme protéger les connexions à son réseau depuis l’extérieur, via une double authentification par exemple, en limitant le nombre de tentatives de connexions, etc. Ne pas oublier d’effectuer les mises à jour de tous les équipements (ordinateurs, serveurs, smartphones…). Autre conseil appuyé : recourir à l’espace "Mon ExpertCyber" sur la plateforme étatique Cybermalveillance.gouv.fr, un service permettant aux professionnels une mise en relation directe avec un prestataire de confiance qualifié, afin de sécuriser son système d’information.
Un constat préoccupant
L’enjeu reste important. "Six entreprises sur dix déclarent être faiblement protégées", selon une étude réalisée cet été par OpinionWay auprès de plus de 500 entreprises de moins de 250 salariés. Une étude commandée par les promoteurs de l’opération Impact Cyber, incluant une enquête pour évaluer "le niveau de maturité cyber des TPE-PME". L’opération sera enfin complétée par une campagne de communication, là encore pour inciter les entreprises à se sécuriser.
"Cette étude dresse un état des lieux préoccupant du niveau de maturité cyber des TPE-PME, qui sont encore trop nombreuses à ne pas être prêtes à faire face à une cyberattaque, ni à ses conséquences, souligne le directeur de Cybermalveillance.gouv.fr, Jérôme Notin. Pourtant, des solutions à la portée de toutes les entreprises existent", comme le dispositif Cyber PME mis en place par le gouvernement. Mais, en matière de sécurité informatique, il reste encore beaucoup à faire. Sept TPE et PME sur dix ne disposent pas de procédure de réaction en cas d’attaque.
