Shield4Cloud | Foire Aux Questions

Cyberattaques par Ransomware
Programme malveillant qui s’empare des données de votre entreprise en les chiffrant et qui paralyse leur utilisation, donc votre activité. Comment faire pour réduire les risques de cyberattaque par Ransomware ? Soyez vigilent :
- Lorsque vous ouvrez un courriel (et particulièrement la pièce jointe), soyez attentif à l’expéditeur et analysez toute écriture suspecte
- Lorsque vous cliquez sur un lien issu d’un site web ou présent dans un e-mail
- Lorsque vous téléchargez un logiciel, même connu (attention au nom, lien de téléchargement etc..)

Cyberattaques par déni de service (DDoS)
Principales menaces pour les entreprises, ces attaques inondent de requêtes les serveurs pour les faire saturer à l’aide d’un réseau d’ordinateurs infectés et exploités à distance par un ou plusieurs pirates informatiques:
- Ralentissement de votre site web qui devient inexploitable
- Panne des serveurs et applications
- Arrêt du SI et impossibilité d’accéder aux données
- Chute du chiffre d’affaires et mauvaise image de l’entreprise renvoyée aux clients, aux partenaires etc..

Phishing (Hameçonnage ou technique frauduleuse pour inciter à dévoiler des informations)
Par exemple vos numéros de votre carte de crédit, mots de passe, informations personnelles (adresse, numéro de sécurité sociale etc...). Comment faire pour s’en prémunir ? Continuez d’être vigilent. Pour tenter d’usurper votre identité les pirates informatiques utilisent généralement des mails imitant les organismes bancaires, fournisseurs d'accès à internet, institutions etc..

Oui c’est possible. Nous vous proposons une liste non exhaustive qui pourra vous aider à y voir plus clair

*Des fichiers sont corrompus, introuvables ou modifiés
*Présence de téléchargements non demandés d'applications ou logiciels
*Impossible d’accéder aux données
*Création de fichiers inconnus
*Courriels non souhaités transmis depuis votre boîte mail
*Consommation importante de la bande passante sur le serveur/infrastructure
*Ordinateur « ralenti » avec lenteurs d’accès importantes aux fonctionnalités principales

Quelques conseils simples pour réduire les risques. Avant toute chose, il est important de ne pas se laisser déstabiliser par l’envoi d’un mail qui semble authentique et d’être prudent, de vérifier ses sources, le contenu exact du courriel et l’expéditeur. Il faut rappeler autour de soi et se rappeler qu’aucun organisme ou institution ne vous demandera jamais de communiquer par e-mail votre mot de passe, votre numéro de carte bancaire ou encore toute information sensible. Il conviendra d’être particulièrement attentif si le mail semble frauduleux au premier abord et de ne pas l’ouvrir. Il faudra aussi vérifier que les sites web sur lesquels vous naviguez sont bien des sites sécurisés avec un certificat SSL de chiffrement des données (l’URL du site commence par « https:// » et un petit cadenas est affiché à côté de l’adresse web du site). Enfin effectuer des sauvegardes régulières de vos données et les stocker dans plusieurs espaces sécurisés reste indispensable, de même que l’utilisation quotidienne d’un anti-virus et d’un firewall.

En cas de suspicion d’attaque informatique nous vous recommandons de :
- Déconnecter l’ordinateur d’internet
- Isoler son ordinateur du reste du réseau
- Signaler toute activité suspecte à la personne responsable de la sécurité informatique dans votre entreprise

Il est conseillé, peu importe les moyens (mail, appel téléphonique…), de ne jamais communiquer avec les pirates informatiques. Depuis le Règlement Général sur la Protection des Données (RGPD) entré en vigueur au 25 mai 2018, toutes les entreprises doivent notifier l’incident à la CNIL dans les 72h en cas de violation de données à caractère personnel.

Pour la Commission Nationale Informatique et Libertés (CNIL), constitue une violation de données* «des données personnelles (qui) ont été , de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées (courriels transmis à des mauvais destinataires, équipement perdu ou volé, publication involontaire de données sur internet, etc.) » Si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées, vous devez la signaler à la CNIL dans les 72 heures. La notification peut se faire sur le site internet de la CNIL. Si les risques sont élevés pour les personnes concernées, vous devez les en informer. *https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

L’utilisation de firewall, antivirus et systèmes de contrôle courriels ne sont pas toujours suffisants dans le contexte actuel. Les méthodes des pirates évoluent en permanence pour exploiter toujours plus de failles. Une entreprise prudente doit tester sa résistance aux attaques. Les experts Shield4Cloud proposent des tests de Phishing pour vérifier les capacités de défense votre structure.

Il est également conseillé d’effectuer un test d’intrusion au moins une fois par an. Nous vous recommandons d’ajuster la fréquence de ces tests en fonction de l’importance des données échangées au sein de votre entreprise et votre secteur d’activité. Le test d’intrusion est bien souvent la couche supplémentaire de protection qui favorisera l’évitement de dommages qui pourraient se révéler bien plus coûteux qu’un simple test d'intrusion(chute du chiffre d’affaires, dégradation de l’image de l’entreprise etc.) Le recours à un test d’intrusion post piratage peut s'avérer également utile, toutefois lorsque cela est possible, il est dommage de se priver de la plus-value d’un test d’intrusion en préventif, lors de l'installation d'un nouveau logiciel par exemple ou suite à des modifications sur le SI. Ne dit-on pas « mieux vaut prévenir que guérir » ?

Une inquiétude ? Un doute ? Une question sur le risque cyber ? Contactez nos experts Shield4Cloud à votre disposition par téléphone, formulaire de contact (traitement plus rapide de votre demande) mais aussi par courrier, si vous le souhaitez.