Sommaire
ToggleLe vendredi 31 janvier 2020 une entreprise française à une fois de plus été victime d’une cyberattaque. L’entreprise concernée est BTP Bouygues construction. Conséquence, elle a vu son back office paralysé. En paralysant le back office, les hackers ont pu s’emparer des données essentielles. Cette technique ’est une technique qui est malheureusement devenue monnaie courante… on vous prend vos données en otage et on vous demande de l’argent en contrepartie pour soi-disant, vous les rendre !
Quoi faire en cas d’attaque?
L’entreprise a immédiatement réagi en arrêtant les systèmes d’informations afin d’éviter toute propagation. Ensuite, Bouygues construction a pu bénéficier de l’aide précieuse des pompiers de l’ANSSI (Agence Nationale de sécurité système d’information). Composée de 600 ingénieurs en informatique elle veille à la protection des opérateurs français. En aparté, l’ANSSI est intervenu 69 fois en 2019 pour des affaires similaires à celle de Bouygues télécom.
Au-delà de la perte financière très importante (rappel, Saint Gobain a perdu 220 M€ de CA) les entreprises et les collaborateurs ressentent une frustration importante…d’autant qu’en général, les Hackers ne sont pas retrouvés. Néanmoins L’ANSSI encourage les dirigeants des entreprises concernées à judiciariser ce genre d’affaire, car selon son directeur, Guillaume Poupard, plus il y’aura de plaintes plus le travail des enquêteurs sera facilité en recoupant les différentes enquêtes afin de retrouver les coupables.
Qui est concerné? Que les grandes entreprises?
Ce genre d’affaire apparaît régulièrement dans la presse et concerne généralement de grandes entreprises comme Bouygues construction. Mais qu’en est-il des entreprises de plus petites tailles telles que les PMI/PME qui sont beaucoup moins visibles et moins couvertes par la presse ? Des entreprises qui ne réalisent pas toujours l’importance de la cybersécurité ! En raison de leurs tailles elles ne possèdent pas toujours les moyens nécessaires à investir dans ce domaine. Elles sont beaucoup plus vulnérables, et pourtant nous n’en parlons pas, mais cela soulève une question intéressante. Les entreprises de moyenne et petite taille sont-elles moins touchées par les cyberattaques que les grandes entreprises ? Ou alors, sont-elles victimes de bien plus d’attaques en raison de leurs vulnérabilités qui ne sont pas mis en lumière à cause de leurs manques de visibilités ? La réponse est : elles sont beaucoup plus impactées que les Grandes…et bien souvent elles subissent une baisse d’activité, une perte financière préjudiciable et, pour certaines finissent par fermer.
Etre accompagné pour sécuriser son parc Informatique
Weodeo acteur incontournable de la transformation numérique, accompagne les entreprises sur la sécurité informatique de leurs infrastructures. un audit informatique étant le point de départ de notre démarche. Il permettra par exemple de faire le point sur l’état de votre parc informatique (système en place, mises à jour, âge du matériel, configuration de ce matériel (utilisateur local ou admin)…), l’état et la configuration du serveur, des ou du firewall (marque, configuration, règles en place…), de la solution de protection antivirus, de la politique de sauvegarde et, du niveau de sensibilité à la cybersécurité des collaborateurs de l’entreprise car il ne faut pas oublier que 70% des infiltrations dans le réseau sont dues à une erreur humaine.
Ensuite une restitution de notre audit est réalisée auprès de l’équipe responsable de la commande. elle débouche généralement par un plan d’actions arrêtés (proposé pendant la restitution et validé ou ajusté en situation). Ce plan d’action permettant de hiérarchiser les priorités en fonction de l’importance du ou des critères et, en fonction des contraintes budgétaires.
vous l’aurez bien compris, notre démarche peut être spot comme une démarche dans le temps. de l’audit jusqu’à sa mise en oeuvre
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.