cerise groupama

 
Que faire si vous êtes victime d'une cyber-attaque ?
 
  • Que faire si vous êtes victime d'une cyberattaque ?

    CONSEIL - CYBERATTAQUES

     

    La crise du coronavirus a donné lieu à la multiplication de cyberattaques. Au programme des hackers, l’exploitation de la peur associée à ce virus inconnu. Il est essentiel de détecter les intrusions malveillantes et de trouver des parades pour sauvegarder vos données personnelles et celles, stratégiques pour votre activité professionnelle. Tour d’horizon de vos moyens d’action.
     

    Les arnaques spécifiques au Covid-19

    Tout d’abord il est essentiel de connaître les principaux risques auxquels vous êtes exposés. Vol, destruction de données confidentielles, interruption du réseau, etc., les menaces sont nombreuses et connues de la plupart d’entre vous.

     

    Pour autant, la période actuelle permet à des groupes de pirates informatiques de lancer de vastes offensives numériques avec pour thème le virus. A titre d’exemple : des logiciels malveillants pour dérober des informations personnelles et professionnelles, des mails de phishing (ou hameçonnage) pour inciter à aller sur de fausses pages de financement participatif pour aider les soignants, sans parler des rançons à verser pour ne pas être infecté par le virus ou encore pour débloquer son smartphone hacké.

     

    Avec la reprise d’activité progressive, restez vigilant sur les fausses commandes qui pourraient se multiplier. Les spécialistes* alertent notamment sur les transferts de fonds destinés à acheter des denrées stratégiques (masques, gels...) sans livraison des marchandises à la clé.

     

    Vérifiez les demandes, y compris celles de vos fournisseurs ou prestataires habituels, en particulier lorsqu’elles portent sur : un virement exceptionnel, un changement de RIB, de facture. En effet, si l’identité de votre interlocuteur a été piratée, tout est possible.

    Cybermenace : détecter un fonctionnement anormal

    Conçues pour contourner les mesures de cybersécurité traditionnelles, les cyberattaques de dernière génération s'en prennent plus que jamais au poste de travail individuel. Celui-ci inclut en effet toute une série d'équipements interconnectés qui sont tout autant de points d'entrées possibles pour un logiciel malveillant. Une fois qu'une faille a été détectée, il se déploie dans l'ordinateur qui sert de point d'accès au réseau de l'entreprise gangrenant ainsi tous les postes liés.

     

    Bon à savoir :
    Avec le télétravail que vous avez peut-être mis en place, il est possible que le réseau de votre entreprise soit sur-sollicité. L’équipement de l’un de vos salariés a pu être compromis lors de cet accès à distance, un défaut de mise à jour a pu se produire. Soyez vigilant.

     

    Il est donc essentiel d'être vigilant et réactif en cas de dysfonctionnements suspects ou d'activités anormales de votre terminal. Parmi les symptômes à même de vous alerter :

    • téléchargement non désiré d'une application ou d'un programme,
    • ralentissement des fonctionnalités de l’ordinateur,
    • présence indésirable d’un « renifleur » de mots de passe qui ne pourra être détecté qu'à l'aide d'un logiciel spécifique ou d'un anti-virus puissant,
    • fichiers corrompus, introuvables ou modifiés de manière intempestive,
    • accès impossible à certaines données,
    • présence d'éléments non désirés comme des publicités,
    • envoi de courriels non sollicités depuis votre adresse mail,
    • forte augmentation de la consommation de la bande passante de votre serveur.

    Comment réagir face à une cyberattaque ?

    Les premiers gestes à adopter face à une menace informatique

    La première règle à adopter est de ne jamais communiquer avec les hackers :

    • ne jamais leur répondre par mail ou par téléphone,
    • ne jamais leur verser d'argent en cas de rançongiciel. En effet, rien ne garantit qu'ils vous répondront après vous avoir rançonnés, ou encore, qu'ils soient effectivement en mesure de vous fournir une clef de déchiffrement vous permettant d'avoir de nouveau accès à vos données sensibles.

     

    En cas d'activité anormale de votre réseau ou de votre serveur :

    • ne pas éteindre votre ordinateur, pour éviter au logiciel malveillant d'effectuer des modifications importantes et irréversibles de votre système,
    • déconnecter vos ordinateurs d'internet, par exemple en coupant votre réseau Wi-Fi,
    • déconnecter votre machine du reste du réseau pour éviter une propagation à d'autres ordinateurs,
    • lancer une analyse de votre poste avec un logiciel de sécurité (anti-virus, anti-malware...).
    • signaler le problème à la personne en charge de la sécurité informatique au sein de votre entreprise ou à votre prestataire informatique,
    • effectuer une copie physique du disque dur de votre ordinateur afin de conserver une preuve exploitable dans le cadre d’éventuelles poursuites judiciaires.

    Les structures et organismes à même de vous aider

    En France, différents organismes et structures sont à même de vous prêter assistance dans l’hypothèse d’une cyberattaque :

    • ANSII (agence nationale de la sécurité des systèmes d'information),
    • SDLC/OCLCTIC (organes de lutte contre la cybercriminalité dépendant du Ministère de l'Intérieur),
    • BEFTI (brigade d'enquêtes sur les fraudes aux technologies de l'information),
    • CERT-FR (centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques).


    Enfin et surtout, en cas d’attaque avérée avec violation de données à caractère personnel, le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018 oblige toutes les entreprises à notifier l’incident à la CNIL dans les 72 heures.

    Le dépôt de plainte

    La France est dotée d'un arsenal législatif permettant de poursuivre les auteurs de cybercrime. En cas de cyberattaque, l’entreprise doit déposer plainte, soit auprès des autorités compétentes (Gendarmerie Nationale, Police Nationale), soit en écrivant directement au Procureur de la République du tribunal judiciaire dont elle dépend.

     

    Bon à savoir :
    Vous trouverez sur le site de la chambre de commerce et d'industrie dont vous dépendez les coordonnées de la cellule sécurité économique et protection des entreprises de la gendarmerie de votre région.

     

    En Île-de-France, il est recommandé de solliciter également la BEFTI, la brigade d’enquêtes sur les fraudes aux technologies de l’information, et en province, l'office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

     

    Ces services sauront vous conseiller sur les mesures à adopter à des fins de préservation de la preuve et sur les suites judiciaires à donner.

    Groupama accompagne les professionnels contre les cyberattaques

    Groupama a été l’un des premiers assureurs à avoir pris position pour élargir ses garanties afin de vous protéger contre les cyberattaques. Ainsi, depuis le 1er janvier 2019, nos contrats d’assurance multirisque professionnelle incluent un premier socle de garanties cyber :

    • l’accompagnement dans la gestion de crise (intervention d’experts en sécurité informatique pour comprendre l’origine de l’incident et y remédier, appui d’un consultant juridique pour défendre l’entreprise en cas de procédure devant l’autorité de contrôle, assistance d’un spécialiste en communication de crise pour rétablir l’image de l’entreprise),
    • les frais et pertes subis par l’assuré (prise en charge des coûts de reconstitution et de réinstallation du système, des coûts d’acquisition des licences de remplacement pour les logiciels endommagés ou rendus inutilisables, des frais de décontamination…),
    • la responsabilité civile en cas de réclamation d’un tiers suite à des dommages causés en lien avec une cyberattaque.

     

    Bon à savoir :
    Pour une protection optimale face aux risques cyber, sachez qu’une assurance spécifique peut être souscrite pour bénéficier de garanties étendues en cas de fraude, de cyber extorsion, ou encore en cas de perte d’exploitation suite à l’interruption partielle ou totale de votre activité en cas de cyberattaque... Pour en savoir plus, prenez contact avec votre conseiller Groupama.

     

    Pour les conditions et les limites des garanties présentées, se reporter aux contrats.

    * Enquête Europol, 27 mars 2020.

     

    Publié le 11/05/2020

 

Votre devis gratuit

En 3 clics, remplissez notre formulaire.
Un conseiller Groupama vous contactera rapidement.

 

La garantie Cyber Sécurité de Groupama vous protège

Le saviez-vous ? Chez Groupama, vos contrat d'assurance professionnelle couvrent les risques cyber, c'est-à-dire les actes de malveillance contre vos systèmes d'information et vos données.

 

Groupama vous conseille

  • Quelles menaces représentent les cyber risques pour l’entreprise ?

    CONSEIL - CYBER RISQUES

    Les cyber risques sont de plus en plus nombreux avec l’émergence des nouveaux moyens de communication et l’externalisation des données. Ils peuvent présenter de graves menaces, avec d’importantes conséquences financières.

  • Comprendre les cyber-attaques pour mieux s'en protéger

    Evoluant rapidement et prenant de nombreuses formes (déni de service distribué, rançongiciel, hameçonnage, vol de données...), les cyber-attaques représentent une réelle menace pour l'activité des PME/PMI, artisans, exploitants agricoles ou encore collectivités. Il est donc nécessaire de comprendre les cyber-attaques les plus courantes pour se prémunir efficacement.