En tant que professionnels de l’automobile, votre utilisation du numérique au quotidien (logiciel interne, DMS etc.) et la détention d’informations personnelles et confidentielles de vos clients et celles concernant votre entreprise vous rendent vulnérables face aux cyber attaques et aux hackeurs pour qui vous représentez un potentiel financier intéressant (revente des données, chantages, demande de rançon etc…).
Face à ce danger, il est donc devenu impératif de sécuriser de façon optimale l’ensemble de votre réseau pour pallier aux risques encourus et leurs conséquences dommageables :
- Sur les actifs de l’entreprise
- Sur la perte d’exploitation
- En terme de frais informatiques
- Aux atteintes aux données informatiques
- Sur les dommages aux tiers engageant votre responsabilité professionnelle.
LES SOLUTIONS
S’organiser
- Sensibiliser votre personnel à la vigilance et aux bonnes pratiques
- Sécuriser les pc et les portables au moyens de mot de passe renforcés et changés régulièrement.
- Imposer une double authentification pour accéder aux logiciels principaux et capital pour l’entreprise (données client, facture, banque, commandes etc…)
- Eviter l’utilisation des appareils personnels (clés USB etc.)
- Faire vos sauvegardes hors ligne et hors site
- Centraliser les fichiers logs(1) des différents équipements
- Eviter de localiser vos sauvegardes sur le même site que celui hébergeant déjà les systèmes et données à sécuriser.
(1)Fichier LOG : Il s’agit d’un fichier comprenant différentes informations liées à l’utilisation d’un serveur, d’une application, d’un logiciel ou d’un système informatique. Un fichier log peut contenir certaines données confidentielles sur l’utilisateur.
Se protéger
- Mettre en place des mesures de prévention contre l’hameçonnage
- Bloquer les sites internet ou emails malveillants et dangereux
- Mettre à jour vos logiciels régulièrement.
- Segmenter vos réseaux avec des habilitations spécifiques selon les intervenants.
- Sécuriser l’empreinte de votre système informatique vis-à-vis de l’extérieur
- Mettre en place un Plan de Continuité d’Activité pour détecter et évaluer les risques liés à vos données et définir vos besoins en termes de sauvegardes et de restauration.
LES OUTILS DE PROTECTION SUR LE MARCHE
- Antivirus et pare-feu
- Outils de surveillance de type IPS (système de prévention d’intrusion avec filtrage)
- Service de surveillance IDS (repère les activités suspectes sur votre réseau)
- Scanners de vulnérabilités (analyse votre système)
- Plateforme de supervision et d’administration de système d’information
Les contrats d’assurances cyber vous accompagnent dans la gestion de la crise et ainsi en limite l’impact tant financier, qu’en terme d’image.
VOUS VENEZ D’ETRE ATTAQUÉ ?
PAS DE PANIQUE !
1. Déconnecter la machine du réseau, sans l’éteindre.
2. Prévenir votre hiérarchie et le responsable sécurité ou votre prestataire informatique et votre assureur.
3. Faire une copie physique du disque
4. Rechercher les traces disponibles sur l’ensemble du réseau pour constituer des preuves
5. Ne pas rentrer en contact directement avec le pirate
6. Aller porter plainte auprès de la gendarmerie ou la police.
7. Notifiez l’incident à la CNIL dans les 72h.
8. Faites une remise en service progressive et contrôlée avec vos équipes ou prestataires informatiques.
Enfin, faites un point sur cette attaque et ajustez vos plans d’action pour vous permettre d’éviter et /ou de minimiser les potentielles futures attaques.
Informations non-contractuelles données à titre purement indicatif dans un but pédagogique et préventif le Cabinet Cetri ne saurait être tenu responsable d’un préjudice d’aucune nature lié aux informations fournies.
