Imprimer

Rappelons que la Fevad est particulièrement sensibilisée aux questions de cybersécurité dans la mesure où les e-commerçants sont des cibles privilégiées des attaques. Elle a publié un Libre Blanc (Télécharger ici ce document intitulé « Cybersécurité & e-commerce : maîtriser les risques, sensibiliser sur les enjeux »), qui reste d’actualité, avec de nombreux témoignages de e-commerçants visant à développer une culture de la cybersécurité qui ne concerne pas que les équipes IT mais touche aux comportements de tous les collaborateurs.

Face à l’ampleur de la menace, l’ANSSI et le Ministère de la Justice publient en ce début de mois un guide pour sensibiliser les entreprises et les collectivités.

Les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?

Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels

  • Sauvegarder les données
  • Maintenir à jour les logiciels et systèmes
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et autorisations des applications
  • Maîtriser les accès Internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques
  • Penser sa stratégie de communication de crise cyber

Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour bien réagir en cas d’attaque

  • Adopter les bons réflexes
  • Piloter la gestion de la crise cyber
  • Trouver de l’assistance technique
  • Communiquer au juste niveau
  • Ne pas payer la rançon
  • Déposer plainte
  • Restaurer les systèmes depuis des sources saines

En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions.

Le guide « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? » est disponible sur le site de l’ANSSI : https://www.ssi.gouv.fr/guide/attaques-par-rancongiciels-tous-concernes-comment-les-anticiper-et-reagir-en-cas-dincident/

RESSOURCES UTILES ANSSI

CYBERMALVEILLANCE.GOUV.FR

  • Fiche sur « les mises à jour » de Cybermalveillance : www. cybermalveillance.gouv.fr/medias/2020/04/fiche_mises_a_jour. pdf
  • Fiche sur « les sauvegardes » de Cybermalveillance : www. cybermalveillance.gouv.fr/medias/2020/04/fiche_sauvegardes.pdf
  • Fiche sur « les rançongiciels » de Cybermalveillance : www. cybermalveillance.gouv.fr/medias/2020/04/fiche_ran%C3%A7onigiciels.pdf

COLLECTIF

CNIL

  • Guide sur la sécurité des données personnelles : www.cnil. fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles
  • Notifier une violation de données personnelles : www.cnil. fr/fr/notifier-une-violation-de-donnees-personnelles
  • Fiche « sauvegarder et prévoir la continuité d’activité » : www.cnil.fr/fr/securite-sauvegarder-et-prevoir-la-continuite-dactivite