Cybercriminalité : la meilleure défense… c’est la défense !

Strasbourg Place Financière et tertiaire
( Association réunissant plus de 130 acteurs du monde financier local )

Quel est l’impact de la crise sur la cybercriminalité ?

Pascal Gaden Partner cybersécurité -  Almond Grand Est* © DR Il s’agit désormais du risque numéro un pour les entreprises. En 2020, 57 % des entreprises déclarent avoir connu au moins une cyberattaque, entraînant le plus souvent une perturbation de la production. Une sur cinq a été victime d’une demande de rançon provoquant un vol ou un chantage aux données. Le développement du télétravail a facilité les attaques des pirates informatiques et augmenté la vulnérabilité des sociétés. Le coût moyen pour une PME a atteint 35 000 € en 2020, contre 9 000 € en 2019 et les assurances sont de plus en plus frileuses pour les indemniser.

Que faire en cas de demande de rançon ? Faut-il payer ?

Non, non et non ! Pour trois raisons : d’abord, parce qu’une entreprise, qui paye, fera l’objet d’autres tentatives d’extorsion. Ensuite, parce que seulement 22 % d’entre elles récupèrent finalement leurs données. Enfin, celles qui travaillent aux États-Unis peuvent subir des sanctions, car le pays interdit le paiement de rançons. Il faut plutôt se connecter sur le site cybermalveillance.gouv et suivre le module d’assistance en ligne. Il permet de réaliser un diagnostic, d’appliquer des conseils adaptés et éventuellement de faire appel à l’un des professionnels référencés, notamment pour récupérer les données.

Comment éviter d’en être victime ?

Il n’y a pas de solution sûre à 100 %, mais il existe des bonnes pratiques pour être moins vulnérable. Il faut déployer une stratégie de cybersécurité, tout d’abord avec une mise à jour régulière des antivirus et pare-feu, et un bon paramétrage sécurité des postes. En outre, il est indispensable de mettre à jour les applications lorsque des failles critiques ont été identifiées et corrigées. Mais dans 70 % des cas, c’est le facteur humain qui est à l’origine d’un « phishing » ou hameçonnage. Il faut donc constamment sensibiliser les personnels à la sécurité informatique : ne pas ouvrir de pièces jointes d’émetteurs inconnus, modifier régulièrement les mots de passe, stocker des données sur un espace de stockage régulièrement sauvegardé.
* cabinet d’audit et conseil dans les domaines de la cybersécurité, du cloud et des infrastructures
> Propos recueillis par Patrick Heulin

STRASBOURG PLACE FINANCIÈRE ET TERTIAIRE
almond.consulting
 @almond.consult 
 @almond_consult 
 almond.consult 
 almond

 

Je participe