5 conseils pour lutter contre la cybercriminalité
Aujourd’hui, la cybercriminalité gagne du terrain.
En effet, les actes de cybermalveillance se compte de plus en plus. Au regard de l’année 2020, une nette évolution dans les pratiques de cybercriminalité, une augmentation au niveau du piratage informatique est à constater malheureusement. Une situation, qui selon plusieurs projections continuera, à s’alourdir. Ce qui signifie, que les entreprises doivent se préparer. Les organismes privés et publics doivent mettre en place et l’ensemble de ressources et de techniques pour prévenir criminalité en vogue. Au besoin pour limiter au maximum ses conséquences.
Cet article va aussi vous intéresser : 3 conseils pour se protéger du phishing
Voici quelques conseils qu’il faudra mettre en pratique, pour limiter au maximum de s’exposer aux effets de la cybercriminalité
1) Rester sur ses gardes en période de télétravail
On le sait et on le dira toujours, le travail à distance expose les entreprises aux attaques informatiques. Car les vecteurs d’attaques se trouvent multipliés. Dans une telle situation, les cybercriminels sont littéralement à leur aise. « Dans ce contexte, il est primordial de sensibiliser les collaborateurs aux risques. Certaines bonnes pratiques permettent de limiter le risque : il faut par exemple interdire aux salariés de faire un usage personnel de leur ordinateur professionnel. Cela passe notamment par l’utilisation de leur adresse mail personnelle ou des différents réseaux sociaux qu’ils utilisent » avertit Aun expert en cybersécurité, M Antoine Baranger, de chez McAfee.
2) Être en contact avec des professionnels de la sécurité informatique
Cela peut être en interne ou en externe. Il est essentiel de collaborer avec des spécialistes pour organiser d’une certaine façon l’ensemble des protocoles qui pourront permettre de renforcer la sécurité informatique. Evidemment cela n’est pas facile pour toutes les organisations en particulier les petites et moyennes entreprises ou les entreprises à taille intermédiaire. Des organisations qui souvent n’ont pas suffisamment le budget pour cela. Pourtant il y a des solutions pour combler ce manque. « Soit l’entreprise décide de faire monter en compétences son responsable informatique sur les questions de cybersécurité, soit elle fait ponctuellement appel à des experts extérieurs, tous les 6 mois par exemple, pour faire des revues et audits, mais aussi des campagnes de sensibilisation », explique Antoine Baranger.
3) Débrancher les machines en cas d’attaques informatiques
Lorsque vous êtes en proie à une cyberattaque, vous devez avoir certain réflexe. Le premier est sans nulle doute de vous déconnecter d’internet voir débrancher toutes les machines.
« Si, par exemple, un collaborateur ouvre une pièce jointe dans un mail avec un cryptolocker (logiciel malveillant type Cheval de Troie, dans le but de prendre en otage des données personnelles, NDLR) il faut débrancher l’ordinateur du réseau dans l’immédiat », signifie Antoine Baranger. « C’est la seule solution pour éviter l’hémorragie et la propagation du virus, qui peut être dévastateur pour l’entreprise touchée », précise de son contenu Thomas Roccia, conseiller en gestion des risques chez RSM,
4) Ne pas paniquer et mieux organiser sa communication
Dans la mesure où la société est victime d’une attaque informatique, le principal est de ne pas paniquer. Tout le monde doit garder son calme. L’erreur est de vouloir masquer le problème et le gérer seul. Or dans ce genre de situation, le temps compte énormément. Et si la bonne décision ne sont pas prises au bon moment, on court à la catastrophe.
« Il faut immédiatement prévenir les équipes IT de son entreprise pour qu’ils puissent prendre la main à distance et réagir rapidement », insiste Antoine Baranger. « Ensuite, il ne faut pas oublier de prévenir à la fois ses clients -notamment de l’impact de cette cyberattaque sur de potentiels retards ou failles de sécurité, mais aussi de faire une déclaration d’incident de sécurité aux instances réglementaires comme la CNIL, pour mise en danger des données personnelles » souligne l’expert de McAfee.
5) Ne pas céder au chantage
Il peut arriver que vous soyez victime d’une attaque au rançongiciel, ou encore que des cybercriminels détiennent des informations sensibles, dont la divulgation pourrait vous causer beaucoup de problèmes. Le conseil qui est donné dans ce genre de situation, et surtout de ne pas céder au chantage en payant une quelconque rançon exigée. En effet dans un certain sens, « ça alimente le cybercrime » comme le remarque Thomas Roccia. De plus payer la rançon ne veut pas dire que le chantage cessera pour autant ou que vos données ne seront pas utilisées à d’autres fins. « Payer la rançon n’assure pas que le crypto locker (logiciel malveillant, NDLR) soit réellement retiré par les hackers, qui sont parfois sans foi ni loi », ajoute Antoine Baranger.
C’est dans ce contexte que la spécialiste de la cybersécurité l’entreprise américaine McAfee, a développé un projet censé lutter contre les rançongiciels, connu sous la dénomination de « No More Ransom ». Cette initiative voit la collaboration de Europol ainsi que des autorités de plusieurs pays européens, qui va consister en pratique à mettre à la disposition les utilisateurs des services numériques, une plate-forme web, qui leur permet de déchiffrer leur système informatique en cas de piratage. Dans le cadre du projet, il est publié chaque semaine l’ensemble des solutions, développés par les experts dans le but de casser les chiffrements utilisés parlait cybermalveillance.
Accédez maintenant à un nombre illimité de mot de passe :