Vous le savez, quelle que soit la taille de son entreprise, on peut tous être victimes de cyber-attaques. Ce n’est pas une fatalité et il est important de comprendre les menaces et de s’informer, régulièrement, sur les bonnes pratiques à mettre en place.
Dans son rapport 2023 le dispositif public « Cybermalveillance.gouv.fr » qui assiste les victimes d’actes de cybermalveillance a identifié les menaces auxquelles les entreprises ont été le plus confrontées en 2023.
Il s’agit du piratage de compte (23,5 % des attaques) suivi du hameçonage (21,2 %) et du rançongiciel (16,6 %).
Les menaces qui ont le plus augmenté sur un an sont les suivantes :
- Les faux ordre de virement (+63 %) ;
- La défiguration du site internet (+61 %), il s’agit des cas dans lesquels le site internet de la victime est alteré par un pirate informatique ;
- Le déni de service (+41 %), cette attaque rend inaccessible le serveur utlilisé par l’entreprise en exploitant une faille de sécurité ou en surchargeant le fonctionnement du service.
Comment réagir face à une cyberattaque ?
- Demandez un diagnostic personnalisé en ligne sur Cybermalveillance.gouv.fr ;
- Sauvegardez toutes les données de votre entreprise et les logiciels installés sur votre système d’information ;
- En cas de rançongiciel, ne payez jamais la rançon demandée ;
- En cas de violation de données personnelles, vous devez effectuer en ligne une notification auprès de la CNIL.
- Portez plainte.
Sans tomber dans la peur permanente, restez conscient des risques, y compris ceux qui pourraient mettre en cause votre responsabilité.
- Soignez votre hygiène informatique (anti-virus, mots de passe solides).
- Suivez à la lettre votre politique de confidentialité (collectez et conservez les données de vos clients/prospects en respectant les principes du RGPD). Ce n’est pas « juste » un document publié sur votre site ou affiché dans votre cabinet, c’est un ensemble de règles qui sont là pour protéger vos clients/prospects mais aussi VOUS protéger.
En cas de fuite de données, votre responsabilité sera protégée si vous suivez ces deux règles FONDAMENTALES.
Nos packs juridiques comprennent tous un volet cybersécurité pour vous aider à sécuriser votre activité de A à Z.