Actus RGPD : entreprises, soyez prêtes à vous protéger d’un cyber risque

RGPD : entreprises, soyez prêtes à vous protéger d’un cyber risque

Tous les spécialistes en protection des données,  lancent des avertissements aux entreprises pour les encourager à s’intéresser au Règlement Général sur la Protection des Données qui entrera en vigueur d’ici moins d’un an. Mais d’ici là, les entreprises doivent de préparer à identifier leurs principales vulnérabilités face aux cyber attaques et mettre en place les stratégies pour adresser des risques. Or, la semaine dernière, nous le savons tous, une cyber attaque mondiale d’une envergure inconnue jusqu’alors vient de nous frapper.

Nous frapper, non pas seulement nous Français mais plus de 200 000 attaques dans 150 pays du monde ont été évoquées, des attaques bloquant le fonctionnement des entreprises, des administrations. Il est clair que la violente cyber attaque qui vient de frapper toutes ces entreprises et administrations incite à repérer nos vulnérabilités et à chercher à se protéger. Mais est-ce possible, alors que ces ransomwares, de plus en plus nombreux  sévissent dans  le monde entier, s’attaquant à une faille du système Microsoft Windows et exigeant une rançon payable en bitcoins pour débloquer le système. Documents effacés, ordinateur ou smartphone bloqués, activité espionnée, rançon exigée, les virus, toujours nouveaux circulent sur la toile chaque semaine, les logiciels malveillants sont de plus en plus nombreux. Même en s’appuyant sur un excellent logiciel antivirus, la prudence est conseillée. Nombre d’infections arrivent via un lien contenu dans un mail vous conduisant vers un site qui ressemble à ceux que vous pratiquez régulièrement (votre banquier ou  l’un de vos clients ou  fournisseurs par exemple) mais vous demande d’indiquer vos mots de passe ou autres informations personnelles, c’est ce qu’on appelle le phishing, une arnaque bien repérée mais qui oblige à la prudence tant sur l’ouverture des mails suspects que sur les pièces jointes. Jetez ces mails sans y répondre et prenez l’habitude de sauvegarder régulièrement vos données critiques, à l’extérieur de votre système d’information. Les sauvegardes doivent être réalisées hors ligne pour éviter qu’elles ne soient aussi chiffrées.

Chaque entreprise doit procéder  à l’évaluation de ses vulnérabilités : quels sont ses actifs les plus critiques ? s’appuie-t-elle en priorité sur des données en propre dan le cloud, a-t-elle évalué les conséquences financières directes ou indirectes d’une attaque à grande échelle ? L’Agence nationale de la sécurité des systèmes d’information recommande aux personnes touchées de ne pas payer de rançon et surtout de faire appel à des professionnels pour ré-installer les systèmes de manière saine.

Advertisement

Abonné Magazine

Oublié votre mot de passe ?

Rejoignez-nous

Réinitialiser le mot de passe
Veuillez entrer votre email. Vous allez recevoir votre nouveau mot de passe par email.