Les données de 8 français sur 10 ont été exposées depuis le début de l’année …
De nombreuses entreprises sont victimes de cyberattaques. La dernière en date concerne le géant des télécommunications SFR. Les données personnelles de 1,4 million de clients se retrouvent exposées sur le dark web, le marché noir numérique. On retrouve comme informations dans cette base de données : Nom, Prénom, Numéro Téléphone, Adresse postale incomplète, Coordonnées géographiques (latitude et longitude), Date de Naissance, donc des informations extrêmement sensibles sur les clients SFR.
Quelques faits sur la cybermalveillance
La période des JOP approchant, des attaques opportunistes de type rançongiciel (ransomware), qui visent à prendre en otage les données de l’organisation contre rançon, sont à prévoir. De plus, des cyberattaques d’envergure à des fins de propagande, de désinformation, de déstabilisation, de décrédibilisation de la France sont également à anticiper.
Un autre exemple, TeamViewer, l’un des plus importants logiciels de contrôle à distance et de support technique, a été victime d’une cyberattaque. Dans un communiqué publié le 28 juin 2024, l’entreprise allemande indique avoir identifié une intrusion informatique. Pour arriver à leurs fins, les hackers se sont servis d’un compte appartenant à un employé de TeamViewer qui a été compromis. C’est généralement le point de départ de la plupart des cyberattaques visant des entreprises. Les pirates parviennent à subtiliser les identifiants d’un employé, que ce soit grâce à un malware ou une autre fuite de données.
Les Notaires de France appellent également à la vigilance. Depuis quelques jours, une cyberattaque circule par courriel usurpant le nom et les couleurs des #NotairesdeFrance. Pour plus de conseils n’hésitez pas à vous renseigner sur cybermalveillance.gouv.fr
Les risques liés aux cyberattaques
En bref, ces attaques ciblent généralement les petites et moyennes organisations par le biais de cyberattaques de type hameçonnage (phishing), piratage de compte de réseaux sociaux, défiguration de site Internet, ou encore de virus destructeur (ex : wiper). Les risques sont nombreux et variés : usurpation d’identité, harcèlement téléphonique, escroquerie en ligne … Il est crucial que les TPE / PME prenne rapidement des mesures pour renforcer la sécurité de ses systèmes.
Comment se prémunir contre ces risques ?
- Renforcez la sécurité des accès extérieurs à votre réseau informatique interne :
- Vérifiez les règles de filtrage de vos pare-feux et intensifiez leur supervision pour détecter toute connexion ou trafic suspect ;
- Fermez tous les accès non indispensables et restreignez les accès extérieurs aux seules zones géographiques autorisées (ex : empêcher des connexions depuis l’étranger si non nécessaires ou limitées aux seules zones autorisées) ;
- Renforcez la solidité des mots de passe et systématisez l’emploi d’une double authentification pour tous vos accès extérieurs ;
- Utilisez des connexions sécurisées à vos infrastructures internes au travers d’un VPN (Virtual Private Network ou réseau privé virtuel en français) ;
- Coupez les accès extérieurs à votre réseau en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…).
- Augmentez la fréquence de sauvegarde de tous vos systèmes et applications critiques en en gardant des copies déconnectées et en vérifiant le bon fonctionnement de leur restauration.
- Assurez-vous de la bonne mise à jour des correctifs de sécurité de tous vos équipements, et en particulier ceux directement exposés sur Internet (points d’accès extérieurs, VPN, pare-feux, site Internet…).
- Utilisez un antivirus à jour sur l’ensemble de vos postes de travail et serveurs.
- Éteignez si possible vos serveurs, systèmes de sauvegarde en ligne et postes de travail en dehors de plages d’activité normale de votre organisation (ex : nuit, week-end, jours fériés…).
- Réalisez une revue de la sécurité de votre site Internet :
- Assurez-vous que votre site est bien tenu à jour de tous ses correctifs de sécurité (système d’exploitation, gestionnaire de contenu, base de données, extensions/plugins…) et qu’il est régulièrement sauvegardé ;
- Vérifiez que les droits d’accès en administration ou en mise à jour du site sont limités aux seules personnes indispensables, que leurs mots de passe sont solides et qu’ils accèdent au site avec une double authentification.
- Renforcez la sécurité de vos comptes réseaux sociaux. Limitez les droits d’accès en administration ou publication aux seules personnes indispensables et veillez à ce qu’elles aient systématiquement activé la double authentification.
- Sensibilisez l’ensemble de vos collaborateurs aux risques et rappelez les consignes de sécurité sur les comportements à avoir face à un message suspect, ou contenant une pièce-jointe ou un lien pour les télécharger.
- Actualisez et vérifiez vos plans de crise en cas de cyberattaque (annuaires de crise, moyens de communication de secours, contrats de support informatique, etc.)
- Et surtout, en cas de problème, pensez à déposer directement une plainte auprès de la gendarmerie.
Nos solutions
Vous vous posez des questions sur votre sécurité, appelez-nous au 02 46 91 50 30 ou contactez-nous par mail contact@guiltek.fr.
Guiltek, l’informatique pro pour les pros.