Piratage informatique, phishing, demandes de rançon en ligne… Autant de cybermenaces qui planent sur les entreprises. En France, la moitié d’entre eux sont victimes d’une cyberattaque chaque année. Comment réagir ? Quels sont les bons réflexes à avoir ? Pour le découvrir et s’y préparer, une trentaine de chefs d’entreprise sarthois ont participé à un atelier immersif, proposé par Medefle Fab Académie et la gendarmerie, ce jeudi 26 septembre.
Adopter les bons réflexes en situation de crise
« Mettez-vous dans une situation où votre société est en train de s’arrêter. » En groupe, les participants doivent s’imaginer PDG, responsable des ressources humaines, responsable informatique ou encore directeur financier d’une entreprise de cosmétiques, opérant uniquement en flux tendu, avec un site internet. « Les ordinateurs de vos collaborateurs s’éteignent, votre site plante, que faites-vous ?
« Pour moi, la première chose est de tout fermer »dit un participant. “En effet, il va falloir tout couper, tout déconnecter du réseau”répond l’un des deux gendarmes présents. De nombreuses questions se posent alors, rappelle l’adjudant Picot, enquêteur nouvelles technologies au sein de la section opérationnelle de lutte contre les cybermenaces au Mans. « En fait, on se retrouve très vite avec un système complètement paralysé, que ce soit au niveau des commandes, pour les réseaux sociaux, le site internet, et même au sein de la gestion des affaires. Alors, qu’est-ce qu’on fait ? est-ce qu’on communique, puisque derrière, il y a des clients qui veulent avoir des retours sur leurs commandes, sur leur paiement ?il explique.
Le groupe suggère de communiquer via les réseaux sociaux et de bloquer tout accès aux comptes bancaires. « Il y a potentiellement les données de nos salariés et de nos fournisseurs qui sont concernées. Donc à partir de là, je protégerais au maximum les données bancaires, c’est pour cela que je bloque »justifie le directeur administratif et financier du jeu de rôle.
chargement
N’hésitez pas à contacter la gendarmerie
Vient ensuite la question de la rançon. « Le pirate informatique vous demande 50,24 bitcoins, payez-vous la rançon ? » Réponse unanime : non, nous ne le payons pas. « Actuellement, les ransomwares constituent la principale cyberattaque dans la Sarthe. Le but des hackers sera de récupérer des cryptomonnaies, donc de l’argent dématérialisé. Et n’importe quelle entreprise peut être concernée »indique l’adjudant Picot.
D’où l’importance de se préparer à l’avance. « Ce n’est pas si simple. On a bien vu qu’on ne s’écoutait pas assez, même si c’est important de s’écouter et de communiquer. »note Fanny Pichon, participante à l’atelier et enseignante en ressources humaines à l’IUT du Mans. Autre conseil que la police a voulu transmettre : n’attendez pas avant de les contacter.
« Malheureusement, nous avons souvent tendance à être avertis après coup. Des gens ont déjà restauré les sauvegardes et viennent ensuite déposer une plainte, ce qui complique notre tâche d’analyse. Plus tôt ils nous préviendront, plus vite nous pourrons intervenir et justement tenter d’avoir des éléments pertinents pour notre enquête »explique l’adjudant Picot. En amont, les entreprises peuvent également obtenir de l’aide via la plateforme gouvernement « MonAideCyber ».
chargement
