23.4% des entreprises normandes interrogées par l'Observatoire des transformations numériques déclarent avoir déjà été soumises à un piratage ou à un risque de cyberattaque. La CCI Ouest Normandie vous conseille pour anticiper et faire face à une attaque.
Contactez notre conseiller cybersécurité
Cybersécurité, tous concernés
Les cyberattaques augmentent chaque année et touchent les entreprises quelle que soit leur taille.
Face à ce danger qui peut mettre en péril la continuité de votre activité, des solutions existent. Prévention, formation, précautions…, autant d’armes pour se prémunir des cyberattaques.
Consciente du réel danger pour nos entreprises, notre CCI Ouest Normandie a recruté Bruno Jimenez-Greverent.
Expert en cybersécurité et fort d’expériences acquises au sein d’une multinationale américaine et de trois ETI françaises, Bruno proposera d’ici quelques semaines, des accompagnements pour vous prémunir des cyberattaques.
Une question, un besoin identifié dans votre entreprise, n’hésitez pas à prendre contact ….
Contact
Bruno JIMENEZ GREVERENT
Conseiller Cybersécurité CCI Ouest Normandie
02 33 91 33 50
bruno.jimenez-greverent@normandie.cci.fr
Télécharger l'observatoire de la cybersécurité chez les dirigeants normands - sept 2023
Découvrez aussi
"Plus qu'un quart des entreprises normandes ont déjà subi une cyberattaque" -
Interview Bruno Jimenez Greverent,
Article La presse de la Manche - 22/09/2023
Les cyber-risques
60% des entreprises victimes de cyberattaque déposent le bilan ans les 6 mois*
Le numérique occupe aujourd'hui une place prépondérante dans l'activité économique et dans le fonctionnement des entreprises et collectivités. Une tendance qui s'est accélérée avec la crise du Covid : entre 2020 et 2021 les cyberattaques ont augmenté de 24%.
Manche Numérique recense chaque jour plusieurs milliers de cyberattaques, uniquement sur le département de la Manche !
Cette intensification des usages numériques constitue une aubaine pour les cybercriminels dont l'objectif premier est le profit financier. Ainsi, les entreprises et collectivités doivent faire face aux escroqueries et aux cyberattaques (virus, codes malveillants, pannes, intrusions, ...) qui paralysent leur activité et peuvent mettre en cause la survie de votre entreprise, compte tenu d'un double préjudice : informationnel et organisationnel.
Le risque informationnel
L'objectif du pirate peut être de pénétrer les systèmes d'information de la structure visée pour modifier, détruire ou voler des informations, ou encore pour prendre le contrôle du système d'information. Ce type d'attaque est particulièrement délétère sur la confiance des clients, la crédibilité de l'entreprise en étant alors fragilisée.
Le risque organisationnel
En touchant les systèmes d’information, les criminels remettent en cause l’intégrité de l’information et le bon fonctionnement des processus. Une entreprise industrielle peut ainsi devoir arrêter sa production.
Télécharger le Panorama de la cybermenace 2022 publié par l'ANSSI
* source :
Hugues Foulon, PDG d’Orange Cyberdéfense
Les différents types d'attaques
Piratage de compte
Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.
Le phishing : attaque par ameçonnage
Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.
Escroquerie aux faux ordres de virement
L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque dont l’objectif consiste à tromper la victime en adoptant un ton persuasif et convaincant voire menaçant afin de la pousser à réaliser un virement de fonds non planifié, parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ».
Le ransomware ou rançongiciel
Le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.
Attaque DDoS : attaque par déni de service distribué
Simples à mettre en oeuvre et efficaces sur les cibles non préparées, ces attaques peuvent engendrer des pertes financières non négligeables par l’interruption de service ou encore indirectement, par l’atteinte portée à l’image de la cible. Elles visent par exemple à rendre indisponible un site web en inondant de requêtes le serveur web du site. Les sites de e-commerce en sont les principales victimes, la cyber attaque paralysant leur activité.
Défiguration de site internet
La défiguration est la modification par un pirate de l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked« . La défiguration est le signe visible qu’un site Internet a été piraté et que le cybercriminel en a pris le contrôle, et a donc pu potentiellement accéder à des données personnelles, confidentielles et/ou bancaires.
Contactez notre conseiller cybersécurité
Cybersécurité, tous concernés
Les cyberattaques augmentent chaque année et touchent les entreprises quelle que soit leur taille.
Face à ce danger qui peut mettre en péril la continuité de votre activité, des solutions existent. Prévention, formation, précautions…, autant d’armes pour se prémunir des cyberattaques.
Consciente du réel danger pour nos entreprises, notre CCI Ouest Normandie a recruté Bruno Jimenez-Greverent.
Expert en cybersécurité et fort d’expériences acquises au sein d’une multinationale américaine et de trois ETI françaises, Bruno proposera d’ici quelques semaines, des accompagnements pour vous prémunir des cyberattaques.
Une question, un besoin identifié dans votre entreprise, n’hésitez pas à prendre contact ….
Contact
Bruno JIMENEZ GREVERENT
Conseiller Cybersécurité CCI Ouest Normandie
02 33 91 33 50
Les causes de la vulnérabilité
Les principales sources de faille dans la sécurité sont répertoriées par l'ANSSI :
- des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
- une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
- une absence de séparation des usages entre utilisateur et administrateur des réseaux
- un laxisme manifeste dans la gestion des droits d’accès
- une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
- un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
- une absence de restrictions d’accès aux périphériques (supports USB…)
- une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
- une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.
Les mesures de protections élémentaires
L'ANSSI indique que l'application de mesures simples détaillées dans ses guides de recommandations peuvent réduire un grand nombre de risques de cyberattaque, notamment en apprenant à :
Se protéger d'un mail frauduleux
- En étant attentif à tout indice mettant en doute l'origine du mail, en particulier s'il contient un lien ou une pièce jointe. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message, y compris s'il s'agit d'un correspondant habituel (sa boite de messagerie est peut être piratée)
- En vous méfiant des pièces joints qui peuvent contenir virus et logiciels espions. Pensez à vérifier que votre antivirus est à jour.
- En ne répondant jamais à une demande d'informations confidentielles. En cas de doute, contactez votre correspondant.
- En passant votre souris au dessus des liens : en passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien. De manière générale, il est préférable de saisir manuellement l’adresse dans le navigateur
- En paramétrant de façon optimale votre messagerie : mise à jour automatique, désactivation de la prévisualisation automatique des messages, dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation.
Elaborer un mot de passe sécurisé
- Choisir un mot de passe long : Il est souvent plus efficace d’allonger un mot de passe que de chercher à le rendre plus complexe
- Ne pas y intégrer d'informations personnelles (date de naissance, prénom d'un enfant, etc...)
- Utiliser un mot de passe unique pour chaque compte, en particulier pour les adresses mails et usages professionnels
- Ne pas conserver les mots de passe "par défaut" et personnaliser les mots de passe
- Ne pas communiquer ses mots de passe
En savoir plus avec le guide publié par l'ANSSI (à destination des entreprises)
A savoir : découvrez combien de temps il faut à un pirate pour trouver votre mot de passe et apprenez à le protéger grâce à de bonnes pratiques - Article France Num Magazine
Fiche pratique
Retrouvez les 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe.
Les bonnes pratiques pour votre organisation
Afin d'éviter à votre entreprise d'être vulnérable en cas de cyberattaque, l'ANSSI publie des guides méthodologiques à destination des entreprises.
L'ANSSI a publié notamment, en partenariat avec la DGE, la CPME et France Num, un guide destiné aux TPE et PME.
Cette publication propose 13 réponses accessibles essentielles pour la sécurité de votre entreprise autour des thématiques :
- Connaître son parc informatique,
- les sauvegardes,
- les mises à jour,
- les antivirus,
- politique de mots clés,
- pare-feu,
- sécurisation de la messagerie,
- séparation des usages informatiques,
- risques numérique lors des missions et déplacements,
- sensibilisation des collaborateurs,
- votre assurance en cas de cyber attaque,
- savoir réagir en cas d'attaque,
- informations sur les solutions "cloud".
Guide de prévention contre les arnaques en ligne
Le recours massif aux outils numériques dans le contexte de la pandémie COVID a été accompagné d'une recrudescence des fraudes et escroqueries en ligne.
Un guide pratique vous permet de vous en prémunir.
Comment protéger vos données en sensibilisant vos collaborateurs ?
Le site cybermalveillance.gouv.fr met à votre disposition une check list et des outils pratiques pour sensibiliser et former vos collaborateurs à la cybersécurité de votre entreprise.
Contactez notre conseiller cybersécurité
Cybersécurité, tous concernés
Les cyberattaques augmentent chaque année et touchent les entreprises quelle que soit leur taille.
Face à ce danger qui peut mettre en péril la continuité de votre activité, des solutions existent. Prévention, formation, précautions…, autant d’armes pour se prémunir des cyberattaques.
Consciente du réel danger pour nos entreprises, notre CCI Ouest Normandie a recruté Bruno Jimenez-Greverent.
Expert en cybersécurité et fort d’expériences acquises au sein d’une multinationale américaine et de trois ETI françaises, Bruno proposera d’ici quelques semaines, des accompagnements pour vous prémunir des cyberattaques.
Une question, un besoin identifié dans votre entreprise, n’hésitez pas à prendre contact ….
Contact
Bruno JIMENEZ GREVERENT
Conseiller Cybersécurité CCI Ouest Normandie
02 33 91 33 50
Plateforme d'assistance en Région Normandie
Depuis mai 2022, la Normandie est dotée d’un CSIRT « Normandie Cyber » (Computer Security Incident Response Team), centre d'urgence cyber régional.
Il propose aux entreprises et administrations locales un numéro de téléphone pour signaler une cyberattaque ou pour obtenir un renseignement.
Diagnostic de l'attaque en ligne
Vous êtes victime ou pensez être victime de cybermalveillance ? cybermalveillance.gouv.fr propose un diagnostic rapide en ligne dans lequel vous êtes invité à décrire le problème rencontré en répondant à quelques questions.
L'outil vous confirmera le type d'attaque et vous prodiguera des conseils d'urgence personnalisés et une éventuelle mise en contact avec un prestataire (prestation payante).
Trouver un prestataire spécialisé et référencé
Le dispositif Cybermalveillance.gouv.fr vous invite à décrire le problème rencontré et peut vous proposer d'être mis en relation avec des prestataires labellisés ExpertCyber, spécialisés et référencés sur sa plateforme, si votre situation le nécessite.
Ces professionnels sont experts dans l'analyse de la nature des incidents, la mise en oeuvre de mesures techniques permettant de circonscrire l'incident et la remise en service des systèmes impactés dans des conditions de sécurité acceptables.
Pour une recommandation du prestataire adapté à votre situation, vous êtes invité à décrire votre problème via un diagnostic en ligne.
Accéder au diagnostic pour trouver un prestataire référencé
Déposer plainte
En parallèle de la résolution technique de votre incident, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Faites-vous, au besoin, assister par un avocat spécialisé.
Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.
La brigade numérique de la Gendarmerie nationale peut vous apporter une assistance en ligne 24h/24 dans vos démarches. Cliquer ici pour discuter avec un gendarme.
L'accompagnement de la CCI Ouest Normandie
Restons vigilants ! Beaucoup d'entreprises sont victimes de cyberattaques sur notre territoire Ouest Normandie...
Fort d'une expertise et d'expériences en matière de cybsersécurité acquises à l'international et auprès de 3 grandes ETI françaises, je peux vous aider et vous accompagner.
La sécurité numérique est un enjeu incontournable pour garantir la pérennité de votre entreprise".
Bruno Jimenez Greverent, Conseiller cybersécurité CCI Ouest Normandie.
Votre entreprise est-elle véritablement protégée face aux menaces ?
Votre personnel est-il sensibilisé et formé aux enjeux ?
Vous souhaitez en savoir plus sur l'accompagnement de la CCI Ouest Normandie en matière de cybersécurité ?
Contact
Bruno JIMENEZ GREVERENT
Conseiller Cybersécurité CCI Ouest Normandie
02 33 91 33 50
bruno.jimenez-greverent@normandie.cci.fr
Découvrir notre prestation d'accompagnement Cybersécurité
Recruter en alternance un professionnel pour sécuriser votre réseau
Le FIM CCI Formation, service formation de la CCI Ouest Normandie dispense une formation en alternance en informatique et réseau système : BTS Service informatique aux organisations – Option B : Solutions Logicielles et Applications Métiers.
Au quotidien, l’apprenti en BTS SIO option SLAM, intervient dans :
- la définition des spécifications techniques, notamment liées à la sécurité
- la réalisation, l’adaptation, la sécurisation puis la validation de solutions applicatives
- la gestion du patrimoine applicatif
- la rédaction de la documentation d’une solution applicative
- la recherche de réponses adaptées à des problèmes liés à la fourniture et à la sécurisation des services informatiques
- l’accompagnement et l’assistance des utilisateurs
- le maintien de la qualité des services applicatifs
Vous êtes une collectivité : les prises en charge et accompagnements
MonServiceSécurisé, La solution de cybersécurité de l'ANSSI pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API.
Gratuit et 100% en ligne
Pensée par et pour les services publics, MonServiceSécurisé leur permet de gagner en efficacité grâce à une liste personnalisée de mesures de sécurité à mettre en œuvre, un indice cyber final pour évaluer le niveau de sécurité et une homologation clé-en-main. Un mode collaboratif permet de déléguer et de faire collaborer toutes les parties prenantes (DSI, directions métiers, chefs de projet).
Vous êtes un commerçant, artisan ou une entreprise : les prises en charge et accompagnements en Normandie
Impulsion Transition
Objectifs
Impulsion Transition permet de soutenir les TPE et les commerçants dans la mise en place d’un projet de transition à dimension stratégique en les accompagnant au travers de prestations de conseil pour développer leurs activités.
- Dépenses liées à la cyber sécurité : dépenses de prestations intellectuelles et de location d’investissement (hors investissement réglementaires et renouvellement) pour la mise en œuvre des actions correctives ou préventives face aux cyber attaques. L’attribution de l’aide est conditionnée à un avis de Normandie Cyber.
Entreprises éligibles
Artisans et commerçants réalisant la majorité de leur chiffre d’affaires avec des particuliers, ayant un effectif inférieur à 10 salariés, dont le chiffre d’affaires ou total bilan n’excède pas 2 millions d’euros et ayant 6 mois de CA significatif
Consulter le détail de la prise en charge
Impulsion Conseil
Objectifs
L'aide Impulsion Conseil a pour but d’accompagner les entreprises normandes par le recours à des prestations de conseil externes, afin de les aider à mettre en place un projet stratégique.
- Dépenses liées à la cyber sécurité : Dépenses de prestations intellectuelles et de location d’investissement (hors investissement réglementaires et renouvellement) pour la mise en œuvre des actions correctives ou préventives face aux cyber attaques – l’attribution de l’aide est conditionnée à un avis de Normandie Cyber
Entreprises éligibles
Les TPE, PME ayant au moins un établissement en Normandie, inscrites au Registre du Commerce et des Sociétés (RCS) ou au Répertoire des Métiers (RM).
Les activités éligibles sont :
- l’industrie,
- les services aux entreprises (le chiffre d’affaires doit être réalisé majoritairement avec les professionnels),
- l’artisanat de production (le chiffre d’affaires doit être réalisé majoritairement avec les professionnels),
- les entreprises de négoce qui développent une activité de production (y compris de services) ou de transformation,
- les entreprises réalisant la majorité de leur chiffre d’affaires avec des particuliers à la condition d’avoir une activité nationale ou internationale, ou ciblant une nouvelle clientèle majoritairement professionnelle,
- les entreprises touristiques.
Consulter le détail de la prise en charge
Trouver un prestataire certifié en cybersécurité
Le label ExpertCyber a été développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance (FFA) et le soutien de l’AFNOR. Il vise à reconnaître l’expertise des professionnels en cybersécurité assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident.
Le label couvre les domaines suivants :
- systèmes d’informations professionnels (informatique, logiciels bureautiques, messageries,
- serveurs…) ;
- téléphonie (serveurs téléphoniques professionnels) ;
- sites Internet (administration et protection).