14.10.2021

Veillez à votre sécurité informatique et aux conséquences d'attaque


Régulièrement les médias se font l'écho de fuite de données ou encore de blocage de données par des ransomwares. Les attaques sont de plus en plus nombreuses et les TPE/PME avancent tout (trop) doucement vers la sécurisation de leurs données et de leur infrastructure.

Au-delà des solutions techniques qui existent, c'est aussi la vigilance quotidienne des collaborateurs d'entreprise qui minimisera les attaques. Nous rappelons ci-dessous quelques règles de vigilance sur la réception d'email frauduleux.

  • Ne faites pas tout le temps confiance à l’expéditeur lorsqu’on vous demande de payer ou de modifier des identifiants et des mots de passe par exemple. Les cybercriminels sont forts pour vous faire croire que le mail est un mail officiel. Vérifiez la façon dont est rédigé l'adresse mail (voir image ci-contre, les éléments floutés ont été ajoutés pour respecter l'anonymat du destinataire de cette attaque réelle). Autre exemple : ce mail peut provenir de quelqu'un que vous connaissez et qui s'est fait pirater sa boite mail. Avant de faire toute chose, soyez attentifs et consultez les consignes ci-dessous : 
    • Vérifiez l'objet de mail. Il peut comprendre les termes en relation avec l'actualité et notamment à l'époque : coronavirus, covid19, pandémie, message des autorités, consignes sanitaires et donc facture, bon de commande....
    • Vérifiez la composition de l'adresse mail
    • les fautes d’orthographe dans ces mails sont parfois des indices d’actions mal intentionnées.
    • N'ouvrez pas les pièces jointes si vous avez un doute
    • Ne transmettez jamais de mot de passe, de code bancaire.
    • Ne cliquez pas sur des liens pour procéder à des paiements.

Bien évidemment, il y a de nombreux autres réflexes à acquérir dans des situations diverses (usage des clés USB notamment, le verrouillage de son PC quand on quitte son poste, ne pas laisser son PC dans un train sans surveillance…). C'est pourquoi, il faut régulièrement informer et rappeler ces consignes aux salariés de l'entreprise en évoquant les évolutions dans les méthodes de cyber-attaques.

Vérifiez vos assurances dommages

Vos contrats d'assurance doivent forcément comprendre des garanties Risques informatiques. Pour autant, vous n'êtes pas forcément couverts sur l'ensemble des risques. Le plus fréquemment, ce seront vos matériels qui seront garantis. Mais quid de la perte de vos données ? Quid du fait générateur de la perte de données, est-il inscrit dans votre police ? Qui de votre responsabilité civile si, par défaillance de votre système, vous avez causé des dommages à un tiers ?

Au-delà de la vigilance quotidienne sur votre patrimoine numérique, nous vous encourageons, si ce n'est déjà fait, à revoir votre Conseiller Assurances pour disposer non seulement d'une garantie large sur l'ensemble des risques évoqués (et surtout les cyber-attaques) mais également vos plafonds de garantie car les réparations peuvent parfois être couteuses.