Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer

Cybercriminalité : prévenir et agir

La prise en considération du risque cyber est souvent moins complexe qu'il n'y parait. Des gestes simples et des bonnes pratiques permettent de réduire considérablement les risques.

Au même titre qu'une catastrophe naturelle, une cyberattaque peut mettre en cause la poursuite d’activité et la survie d’une entreprise. Cette situation de pandémie numérique, demande aux dirigeants d'entreprises d’être en état de vigilance constante. La mise en place de pratiques préventives devient une nécessité tout comme la connaissance des bons reflexes à avoir en cas de cyberattaques.
Cyberattaque
Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email

La cyber-hygiène : des règles simples et efficaces

Sans sombrer dans la catastrophisme, chaque dirigeant d'entreprise ou de collectivité se doit d'envisager les scénarios possibles et leurs impacts afin de se préparer à y faire face.

La question n'est pas de savoir si vous serez attaqué, mais quand !


Organiser la résilience face à une cyberattaque : 

  • Mesurer la maturité de votre entreprise en matière de cybersécurité,
  • Etablir un plan d'action pour renforcer la sécurité,
  • Préparer et tester un plan de continuité de l'activité pour pouvoir réagir face à une cyberattaque.

 

Témoignage et retour d'expérience


Les témoignages et retours d’expériences de ceux qui ont dû faire face à une attaque sont également très précieux pour éclairer les autres dirigeants d’entreprises sur ce type de situation : réaction à chaud, premier plan d'action, communication auprès des collaborateurs...

 

Je souhaite apporter mon témoignage

 

Comment réagir face à une cyberattaque ?


Adopter les bons reflexes pour répondre à une cyberattaque. Voici un ensemble d'action simple à mener dès les premiers instants.

 

1 - Sécuriser

  • Evacuer les personnels qui travaillent dans un environnement à risque dont les équipements pourraient dysfonctionner,
  • Identifier les équipements infectés et déconnectez-les du système d'information afin d'arrêter la propagation, mais ne les éteignez-pas et ne les redémarrez pas, cela effacerait les traces de l'attaque,
  • N'entrer pas en contact avec les cybercriminels, ne payer pas la rançon.

 

2 - Alerter

  • Signaler la situation à toutes les parties prenantes, en interne comme en externe,
  • Signaler l'attaque aux autorités : dépôt de plainte, CNIL (si des données personnelles ont été exposées). Au besoin, faites-vous assister d'un avocat spécialisé afin d'identifier les infractions dont vous êtes victime.

 

3 - Remédier et reprendre l'activité

  • Mobiliser une équipe de gestion de crise et déclencher votre Plan de Continuité de l'Activité,
  • Evaluer l'étendue de l'attaque et son origine afin d'être certain d'isoler les failles et les vecteurs d'attaque pour y apporter les correctifs nécessaires,
  • Appuyer-vous sur votre équipe informatique si possible renforcée par un intervenant expert en sécurité,
  • Aborder la remise en service progressivement et assurer-vous que la menace est bien écartée.

 

  VIDEO  

 

Les investigations criminelles dans le cyberespace

Résumé de la 14ème édition du Forum du Rhin supérieur sur les Cybermenaces - 2 novembre 2021 - ENA Strasbourg

Source ANews sécurité

 

L'immunité des actes malveillants n'est pas la règle, la justice et les forces de l'ordre s'organisent pour identifier les auteurs des faits et les poursuivre.
La colonelle Fabienne LOPEZ présente le C3N, le Centre de lutte contre les criminalités numériques du Commandement de la gendarmerie dans le cyberespace, le service de pointe dans la lutte contre la cybercriminalité en France. Myriam QUÉMÉNER, avocat général près la cour d'appel de Paris évoque les évolutions judiciaires en place et à venir, qui permettent à la justice de confondre et de faire condamner les cybercriminels.

Réagir face à une cyberattaque et connaitre les bonnes pratiques pour collecter les preuves numériques.

A partir de plusieurs témoignages, dont celui d'Olivier PIQUET, CEO du groupe Lise Charmel, sont présentées les différentes actions - du dépôt de plainte à la protection des éléments de preuve numérique - à mettre en oeuvre pour que la justice puisse juger les auteurs de faits délictueux. 

 LA PRESSE EN PARLE 

Cybercriminalité envers les entreprises : mieux vaut prévenir que guérir

“L'édition 2021 du Forum du Rhin supérieur sur les cybermenaces qui s'est tenu début novembre, mettait l'accent sur les investigations criminelles dans le cyberespace. En effet l'immunité des actes malveillants n'est pas la règle , des personnes sont identifiées, appréhendées et condamnées. ”

 

Lire l'article

DNA / 14 novembre 2021

Diagnostic et assistance en ligne - Cybermalveillance.gouv.fr


Victime d'un acte de cybermalveillance, la plateforme cybermalveillance.gouv.fr vous aide à réaliser le diagnostic de votre problème et vous permet d'appliquer les conseils ad hoc.

Au besoin, il vous sera possible de solliciter l'aide d'un professionnel de proximité spécialisé en sécurité numérique et remédiation.


Parcours victime cybermalvaillance

Accédez à la plateforme

Dépôt de plainte


Il est important de déposer plainte car à défaut les cybercriminels pourront poursuivre leurs activités en toutes impunité.

Rendez-vous au commissariat de police ou à la brigade de gendarmerie dont vous dépendez, ou adressez votre plainte par écrit au procureur de la République du tribunal judiciaire de votre domicile.

 

La brigade numérique de la Gendarmerie nationale peut également vous apporter une assistance en ligne 24h/24 dans vos démarches. 

 

Tenez à disposition des enquêteurs tous les éléments recueillis en votre possession ou en cours d'extraction (captures d'écran, traces informatiques et fichiers suspects, documents chiffrés par un logiciel malveillant...)