2. Supplément

Cybersécurité : tout ce qu’il faut savoir pour prévenir une attaque et en limiter les impacts

PARTENAIRE. Comment prévenir au mieux les cyberattaques et réagir ? La 8e matinale organisée par la Mutuelle Ociane Matmut en partenariat avec La Tribune a fait le tour des bonnes pratiques en matière de cybersécurité, ce jeudi 9 juin à Bordeaux, à l’heure où les menaces informatiques sont en forte croissance.
PUBLI-COMMUNIQUÉ d'Ociane Matmut
« Cybersécurité, il est temps de contre-attaquer » : c'était le thème abordé ce jeudi 9 juin, à l'occasion de la 8e matinale organisée par la Mutuelle Ociane Matmut en partenariat avec La Tribune.

« Si notre groupe est plutôt axé sur la santé, au-delà de la santé des personnels, nous offrons une santé autour du risque cyber. Sachant, par ailleurs, que nous constatons nous-mêmes une augmentation du risque, le thème de la cybersécurité s'est imposé », a déclaré, en préambule, Stéphane Hasselot, directeur général de la Mutuelle Ociane Matmut « Cybersécurité, il est temps de contre-attaquer ». Tel était donc précisément le thème abordé ce jeudi 9 juin, à Bordeaux, à l'occasion de la 8e matinale organisée par la Mutuelle Ociane Matmut en partenariat avec La Tribune.

Les attaques les plus fréquentes

Il existe quatre menaces principales. Le rançongiciel ou ransomware constitue l'attaque numéro un pour les entreprises. Il se présente sous la forme d'un virus informatique qui chiffre et bloque l'accès aux données. Le paiement d'une rançon est alors réclamé pour récupérer ces données. Il peut également s'agir d'une escroquerie financière qui consiste à usurper l'identité d'un membre de l'entreprise pour faire faire un virement frauduleux. Les attaques internes représentent quant à elles 30 % des attaques. Enfin, attention au pré-positionnement de virus qui seront utilisés plus tard.

« Toutes les entreprises sont concernées. Pour attaquer les grosses entreprises, les cybercriminels passent par la chaîne de la sous-traitance », prévient Paul Bousquet, commissaire divisionnaire, chef de la division de lutte contre la criminalité financière de la Police Nationale qui insiste : « La cybersécurité ne concerne pas seulement les informaticiens. Il est question de stratégie d'entreprise. »

Comment identifier les menaces et les risques ?

Pour se préparer au mieux, il est ainsi recommandé d'apprécier les risques. « Il s'agit d'identifier les scénarios qui ont le plus de chance de se produire ou qui auront le plus fort impact pour mon entreprise », explique Thierry Meyer, consultant formateur au sein de Bordeaux Ynov Campus et fondateur du cabinet de conseil Thierry Meyer. En fonction des scénarios d'incidents, l'entreprise pourra mettre en place des mesures pour y répondre.

Comment renforcer sa cybersécurité ?

Les mesures génériques consistent à choisir des mots de passe solides, à maintenir son système d'information (SI) à jour, à bien gérer le nomadisme ou encore à former les collaborateurs, en passant éventuellement par le jeu ou des démonstrations. 42 mesures répertoriées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) sont disponibles en ligne pour renforcer la sécurité de son système d'information.

L'entreprise bordelaise Sport Aventures a précisément été victime d'une attaque en août 2021 en raison de failles dans son système d'information. « Les attaquants ont mis un pied dedans. Résultat, nous avons été victime d'une attaque très large mais avec très peu d'impact. Nous avions un plan de reprise d'activité et un plan de continuité d'activité. L'attaque a réellement été active pendant une heure », témoigne David Ducourneau, son dirigeant.

Comment réagir en cas d'attaque ?

Quand une attaque se produit, il est effectivement important d'agir vite. « Cela veut dire identifier les actifs impactés pour limiter la propagation », explique Grégoire Barral, consultant manager, chez Niji. « Dans le cas d'un rançongiciel, il faut isoler la machine, la débrancher mais ne pas l'éteindre », poursuit Thierry Meyer. Il s'agit également de contacter son assureur, sa banque et les instances de police. « Si l'enquête peut être longue, il faut aller vite dès le départ pour préserver la preuve numérique. La plainte pourra être déposée ultérieurement », assure Paul Bousquet.

Concernant le paiement éventuel d'une rançon, les intervenants sont unanimes. Ils le déconseillent. « Cela alimente le crime organisé, les attaquants tiennent un fichier des bons payeurs qu'ils revendent et cela ne garantit pas de récupérer les données », résume Paul Bousquet.

Au-delà du site de l'Anssi, des fiches pédagogiques sont disponibles sur le site cybermalveillance.gouv.fr qui a mis en place un parcours pour les victimes. Paul Bousquet recommande enfin aux entreprises de se rapprocher de leur écosystème régional. « La Nouvelle-Aquitaine est pilote en la matière avec des cyber-campus qui se montent et qui seront demain les pompiers du numérique », assure-t-il.

Cette nouvelle Matinale Manager aura, comme à chaque fois, apporté des clés concrètes à une problématique d'actualité.

Rendez-vous le 6 octobre prochain pour participer à la 9e Matinale Manager.

PUBLI-COMMUNIQUÉ d'Ociane Matmut

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.