Les premières étapes après avoir subi une cyberattaque sont :
Les attaques cyber se complexifient en permanence. Les différents points d’entrée dans un réseau informatique (surface d’attaques) sont nombreux et deviennent complexes à protéger. Il convient de définir la nature de la cyberattaque. Différents sites du gouvernement ou de la gendarmerie définissent clairement une cyberattaque : « C’est une atteinte à des systèmes informatiques réalisées dans un but malveillant ».
Il existe donc 4 types de cyberattaques externes:
et un type de cyberattaque interne :
La France est en Europe l’Eldorado des cybercriminels, un chiffre explique cela : seulement 39% des entreprises françaises ont formé leurs employés à la sécurité des systèmes informatiques. Le facteur humain est pourtant le premier facteur de faiblesse d’une entreprise vis-à-vis du cybercrime.
Les entreprises les plus fragiles face à la cyberdélinquance sont donc en réalité surtout des PME (Petites et Moyennes Entreprises) et des ETI (Entreprises de Taille Intermédiaire).
Il ressort ainsi de l’étude Verizon 2019 que 43 % des entreprises touchées par des cyberattaques seraient des PME. Une statistique qui a logiquement explosé depuis l’installation massive du travail à distance avec la pandémie de COVID-19. L’enquête de la CPME, La cybersécurité des Entreprises, souligne par ailleurs que 41% des TPE ont elles aussi déjà subi ce type de piratages en ligne.
Il arrive, en outre, que certaines TPE et PME fournisseurs de grands groupes servent de porte d’entrée aux hackers pour pirater de plus gros poissons. NotPetya attaque de 2017 est l’exemple le plus parlant ou un sous-traitant ukrainien de Saint Gobain a été la porte d’entrée de cette attaque. Elle aura couté 250M€ au groupe Saint Gobain en perte de chiffre d’affaire et 80M€ sur son résultat d’exploitation.
Voici donc les actions à prendre en priorité en cas d’attaque :
En synthèse, il est essentiel de prévoir un scénario d’attaque pour se préparer (les équipes, les partenaires) et reprendre au plus vite votre activité. Le plan de crise en cas d’attaque et le PRA sont essentiels à la reprise de l’activité.
Discutez avec nos experts et étudions comment nous pouvons vous aider à protéger votre activité.
Protégez votre entreprise des cyber-délinquants avec nos services innovants de CyberDéfense Collective
INFORMATIONS
©CyberCAPE 2022