Maison du Transport de la Loire
Youtube facebook

La cybercriminalité : Un sujet préoccupant pour les entreprises



Nous avons organisé début décembre, à la Maison du transport une réunion d’information animée par le Maréchal des logis Chef Eric POZZI de l’IE Régionale, spécialiste du sujet. Un message fort a été transmis aux entrepreneurs présents : « Protégez-vous pour pérenniser vos activités ».

La sécurité informatique est très importante pour toute entreprise et le sera de plus en plus avec l’augmentation des connexions informatiques. Nul n’est à l’abri de ces « hackers » , nouveaux criminels, qui restent installés sous les cocotiers tout en venant s’infiltrer tranquillement dans les entreprises. La menace est permanente et pèse sur toute entreprise, quelle que soit sa taille.

Les risques sont nombreux et variés :

  • Vols de données sensibles (fiches clients, projets en cours, contrats …).
  • Perte du contrôle du système de commande industrielle.
  • Arrêt ou dégradation des installations.
  • Escroquerie et déstabilisation.

     

Les conséquences :

  • Pertes économiques et financières.
  • Altérations ou pertes de données.
  • Services indisponibles.
  • Dégradation de l’image de l’entreprise et perte de confiance des clients.

     

Les gendarmes sont venus mettre en garde les chefs d’entreprises, légalement responsables de l’utilisation d’internet dans leur entreprise, et donner quelques bonnes pratiques à mettre en œuvre :

  • Mettre à jour régulièrement les logiciels.
  • Bien connaitre ses utilisateurs et leurs droits, et les sensibiliser régulièrement.
  • Effectuer des sauvegardes sur des supports externes et sur des plates-formes internet.
  • Sécuriser l’accès au WIFI de l’entreprise.
  • Mettre en œuvre une charte informatique qui doit avoir des vertus pédagogiques, doit expliquer les droits et les devoirs de chacun et doit mentionner les sanctions en cas de non-respect.

     

Nous avons aussi pu noter de bonnes pratiques à faire prendre aux collaborateurs :

  • Choisir avec soin les mots de passe (mélange de 12 caractères différents chiffres, lettres majuscules, minuscules, signes… sans lien avec l’utilisateur, et ne pas le pré-enregistrer) ;
  • Etre très prudent avec une tablette et un smartphone.
  • Lors des déplacements professionnels en train, en avion protéger les données de l’entreprise, ne transporter que les informations nécessaires à vos réunions, particulièrement lors de déplacements à l’étranger, et veiller à ranger votre ordinateur dans le coffre de l’hôtel.
  • Etre vigilant lors des paiements en ligne via internet, si doute ne pas hésiter à faire un contre appel à votre banque.
  • Séparer usages personnels et usages professionnels.
  • Etre avisé dans la diffusion d’informations professionnelles ou personnelles sur internet.
  • Sur votre site internet ne jamais mettre l’organigramme de votre entreprise et ne pas transmettre au grand public des messages de fermeture de vos établissements.

 

Des fiches d’information ont été établies par la Gendarmerie, sur la sécurité économique du territoire présentant différents points d’alerte détaillant les savoir-faire des hackers, fiches établies à partir de cas concrets, suite à de nombreuses cyber-attaques notamment dans notre Région Auvergne Rhône Alpes.

 

Ils constatent de plus en plus :

  • Une recrudescence des escroqueries aux faux ordres de virement.
  • Des messages d’attention au phénomène « Pokémon Go » avec des intrus qui entrent dans les entreprises.
  • Les piratages de serveurs téléphoniques appelés « phreaking ».
  • Le « défacement » ou « défaçage » de sites internet en remplaçant la page d’accueil originale par une autre (de nombreux cas sont survenus en janvier 2015 suite aux attentats à Paris avec la page « Je suis Charlie »). 
  • Des escroqueries par l’intervention de faux techniciens de maintenance des banques qui prétendent venir faire une intervention sur le serveur de l’entreprise.
  • L’escroquerie au changement de domiciliation bancaire ou faux RIB, aux fausses adresses mail, aux fausses factures à entête de fournisseurs…
  • Les tentatives d’escroquerie par faux prestataire EDF, Pages Jaunes…
  • Les pièces jointes qui contiennent des fichiers cryptés qui peuvent bloquer les ordinateurs et donner des instructions pour des rançons, ce sont des « ransomware de type Locky ».
  • Et tout particulièrement dans le monde du transport avec les vols de fret.

     

Pour vous aider à sensibiliser vos équipes, vous pouvez aller sur le site internet HACK ACADEMY pour consulter 4 films, très bien réalisés, pour vous faire rencontrer les hackers de demain et leurs savoir-faire sur les thèmes suivants :

Jenny : vol de mots de passe

Martin : logiciels malveillants

Willy : phising

Dimitri : HTTPS paiement sécurisé.

 

Si malgré toutes ces précautions, un incident survient dans votre entreprise, que faire immédiatement :

  • Isoler les ordinateurs infectés.
  • Faire intervenir l’informaticien de l’entreprise ou prestataire extérieur.
  • Déposer rapidement plainte à la Gendarmerie.
  • Copier les données frauduleuses avant toute réinstallation pour les besoins de l’enquête.
  • Alerter votre assureur (contrat perte exploitation).

 

En conclusion prendre très au sérieux toutes ces informations, quelle que soit la taille de votre entreprise soyez prévoyants et vigilants.

A consulter :