Les entreprises subissent de plus en plus d’attaques informatiques
Selon un rapport publié par le club des professionnels de la sécurité informatique, une entreprise sur deux aurait été victime d’une attaque informatique en 2021.
Ce même chiffre aurait été confirmé par l’autorité en charge de la protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés. La CNIL a déclaré avoir enregistré près de 5037 notifications liées à des violations de données seulement en 2021. Ce qui constitue une hausse impressionnante de 79% par rapport à l’année précédente.
Cet article va aussi vous intéresser : Menaces cyber : il faut s’attendre à une recrudescence des attaques
La menace informatique actuelle n’épargne aucune entreprise. Que ce soit les petites et moyennes entreprises où les grosses organisations, toutes les structures font d’une certaine manière les frais de la montée en puissance des hackers. C’est pour cela que les autorités à plusieurs reprises ont prévenu sur la nécessité d’adopter des actions préventives.
Tout d’abord, il faut mentionner que l’une des seules manières de limiter les conséquences d’une attaque informatique, et d’être en mesure de réagir à temps. À cause de la multiplicité des attaques, il existe énormément de signes qui permettent de déterminer une situation de cyberattaque potentielle. Parmi ces signes on peut prendre pour exemple :
– La difficulté ou l’impossibilité de se connecter à un appareil informatique ;
– Des connexions de nature inhabituelle ;
– Des activités suspectes ;
– La disparition ou l’apparition de fichiers sans aucune justification ;
– Les activités boostées dans le domaine informatique ;
– L’observation ou la détection de programme en malveillant détecté par des programmes de protection antivirus ;
– L’envoi ou la réception de courriers douteux.
Lorsque vous constatez ce genre de signaux, il est fortement recommandé de contacter votre spécialiste en charge de l’accident sécurité. Ensuite réaliser un audit complet de votre système informatique.
« Il est possible de scinder la réaction à une cyberattaque en 5 temps. Chaque attaque étant unique, et chaque entreprise ayant ses spécificités et son fonctionnement, il est probable que ces temps doivent être mis en œuvre concomitamment ou selon une chronologie différente. C’est la raison pour laquelle il est nécessaire de prévoir, en amont, un protocole de gestion de crise et la création d’une cellule de crise impliquant toutes les entités capables de gérer l’atteinte (Direction, Responsable de crise, DSI, experts …). », explique François-Pierre Lani, avocat associé du cabinet Derriennic Associés. « Sécuriser ses systèmes informatiques. Après avoir contacté le service ou le prestataire informatique et la cellule de crise interne prévue à cet effet, il est recommandé de déconnecter les équipements suspects du réseau tout en les laissant allumés et de ne connecter aucun nouvel appareil sur le réseau. L’expert informaticien procédera, ensuite, à la décontamination du système tout en tentant de sauvegarder le plus d’éléments sains possibles. », ajoute ce dernier.
Par ailleurs, lorsque survient une attaque informatique, il est nécessaire de notifier cela aux organismes chargés de la cyberdéfense. En France il s’agit notamment de la Commission Nationale de l’Informatique et des Libertés pour les données personnelles, et l’Agence nationale de sécurité des systèmes d’information pour tout ce qui est sécurité informatique de base.
De plus, il est nécessaire de déposer une plainte. Vous pouvez le faire directement auprès du procureur de la République ou auprès de la gendarmerie de votre circonscription juridique.