Cybersécurité

60% des entreprises victimes de cyberattaque déposent le bilan ans les 6 mois*

Le numérique occupe aujourd'hui une place prépondérante dans l'activité économique et dans le fonctionnement des entreprises et collectivités. Une tendance qui s'est accélérée avec la crise du Covid : entre 2020 et 2021 les cyberattaques ont augmenté de 24%.

Manche Numérique recense chaque jour plusieurs milliers de cyberattaques, uniquement sur le département de la Manche ! 

Cette intensification des usages numériques constitue une aubaine pour les cybercriminels dont l'objectif premier est le profit financier. Ainsi, les entreprises et collectivités doivent faire face aux escroqueries et aux cyberattaques (virus, codes malveillants, pannes, intrusions, ...) qui paralysent leur activité et peuvent mettre en cause la survie de votre entreprise, compte tenu d'un double préjudice : informationnel et organisationnel. 

Le risque informationnel 

L'objectif du pirate peut être de pénétrer les systèmes d'information de la structure visée pour modifier, détruire ou voler des informations, ou encore pour prendre le contrôle du système d'information. Ce type d'attaque est particulièrement délétère sur la confiance des clients, la crédibilité de l'entreprise en étant alors fragilisée. 

Le risque organisationnel

En touchant les systèmes d’information, les criminels remettent en cause l’intégrité de l’information et le bon fonctionnement des processus. Une entreprise industrielle peut ainsi devoir arrêter sa production. 

Télécharger le Panorama de la cybermenace 2022 publié par l'ANSSI

* source : 

Hugues Foulon, PDG d’Orange Cyberdéfense

Piratage de compte

Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte au détriment de son propriétaire légitime. Il peut s’agir de comptes ou d’applications de messagerie, d’un réseau social, de sites administratifs, de plateformes de commerce en ligne.

Consulter le fiche détaillée

Le phishing : attaque par ameçonnage

Ce type d’attaque vise à obtenir du destinataire d’un courriel d’apparence légitime qu’il transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers, afin de lui dérober de l’argent.

Consulter la fiche détaillée

Escroquerie aux faux ordres de virement

L’escroquerie aux faux ordres de virement (FOVI) désigne un type d’arnaque dont l’objectif consiste à tromper la victime en adoptant un ton persuasif et convaincant voire menaçant afin de la pousser à réaliser un virement de fonds non planifié, parfois présenté comme émanant d’un dirigeant et ayant un caractère « urgent et confidentiel », on parle alors « d’arnaque au Président ».

Consulter la fiche détaillée

Le ransomware ou rançongiciel

Le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.

Consulter la fiche détaillée

Attaque DDoS : attaque par déni de service distribué

Simples à mettre en oeuvre et efficaces sur les cibles non préparées, ces attaques peuvent engendrer des pertes financières non négligeables par l’interruption de service ou encore indirectement, par l’atteinte portée à l’image de la cible. Elles visent par exemple à rendre indisponible un site web en inondant de requêtes le serveur web du site. Les sites de e-commerce en sont les principales victimes, la cyber attaque paralysant leur activité.

Consulter la fiche détaillée

Défiguration de site internet

La défiguration est la modification par un pirate de l’apparence d’un site Internet, qui peut devenir uniformément noir, blanc ou comporter des messages, des images, des logos ou des vidéos sans rapport avec l’objet initial du site, voire une courte mention comme « owned » ou « hacked« . La défiguration est le signe visible qu’un site Internet a été piraté et que le cybercriminel en a pris le contrôle, et a donc pu potentiellement accéder à des données personnelles, confidentielles et/ou bancaires. 

Consulter la fiche détaillée

Les principales sources de faille dans la sécurité  sont  répertoriées par l'ANSSI  : 

• des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
• une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
• une absence de séparation des usages entre utilisateur et administrateur des réseaux
• un laxisme manifeste dans la gestion des droits d’accès
• une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
• un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
• une absence de restrictions d’accès aux périphériques (supports USB…)
• une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
• une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.

L'ANSSI indique que l'application de mesures simples détaillées dans ses guides de recommandations peuvent réduire un grand nombre de risques de cyberattaque, notamment en apprenant à : 

 Se protéger d'un mail frauduleux

• En étant attentif à tout indice mettant en doute l'origine du mail, en particulier s'il contient un lien ou une pièce jointe. En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message, y compris s'il s'agit d'un correspondant habituel (sa boite de messagerie est peut être piratée)
• En vous méfiant des pièces joints qui peuvent contenir virus et logiciels espions.  Pensez à vérifier que votre antivirus est à jour. 
• En ne répondant jamais à une demande d'informations confidentielles. En cas de doute, contactez votre correspondant.
• En passant votre souris au dessus des liens : en passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien. De manière générale, il est préférable de saisir manuellement l’adresse dans le navigateur
• En paramétrant de façon optimale votre messagerie : mise à jour automatique, désactivation de la prévisualisation automatique des messages, dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation. 

Elaborer un mot de passe sécurisé

• Choisir un mot de passe long : Il est souvent plus efficace d’allonger un mot de passe que de chercher à le rendre plus complexe
• Ne pas y intégrer d'informations personnelles (date de naissance, prénom d'un enfant, etc...)
• Utiliser un mot de passe unique pour chaque compte, en particulier pour les adresses mails et usages professionnels
• Ne pas conserver les mots de passe "par défaut" et personnaliser les mots de passe
• Ne pas communiquer ses mots de passe

En savoir plus avec le guide publié par l'ANSSI (à destination des entreprises)

Fiche pratique

Retrouvez les 10 bonnes pratiques à adopter pour gérer efficacement vos mots de passe.

Télécharger

Afin d'éviter à votre entreprise d'être vulnérable en cas de cyberattaque, l'ANSSI publie des guides méthodologiques à destination des entreprises.

L'ANSSI a publié notamment, en partenariat avec la DGE, la CPME et France Num, un guide destiné aux TPE et PME.

Cette publication propose  13 réponses accessibles essentielles pour la sécurité de votre entreprise autour des thématiques : 

• Connaître son parc informatique, 
• les sauvegardes, 
• les mises à jour, 
• les antivirus, 
• politique de mots clés, 
• pare-feu, 
• sécurisation de la messagerie, 
• séparation des usages informatiques, 
• risques numérique lors des missions et déplacements, 
• sensibilisation des collaborateurs, 
• votre assurance en cas de cyber attaque, 
• savoir réagir en cas d'attaque, 
• informations sur les solutions "cloud".

Télécharger le guide ANSSI TPE PME

Le recours massif aux outils numériques dans le contexte de la pandémie COVID a été accompagné d'une  recrudescence des fraudes et escroqueries en ligne.

Un guide pratique vous permet de vous en prémunir.

Télécharger le guide pratique édité par l'ANSSI

Le site cybermalveillance.gouv.fr met à votre disposition une check list et des outils pratiques pour sensibiliser et former vos collaborateurs à la cybersécurité de votre entreprise. 

Consulter

Depuis mai 2022, la Normandie est dotée d’un CSIRT « Normandie Cyber » (Computer Security Incident Response Team), centre d'urgence cyber régional.

Il propose aux entreprises et administrations locales un numéro de téléphone  pour signaler une cyberattaque ou pour obtenir un renseignement.

 0 808 800 001 

Il est possible également de signaler l'attaque via un formulaire en ligne. 

Le formulaire de déclaration d’incident de sécurité vous permettra de décrire votre situation et de vous mettre en contact avec une personne ressource travaillant en lien avec des experts techniques et juridiques. Elle pourra ainsi vous accompagner étape par étape pour endiguer l’incident dans les meilleurs délais.

Déclarer votre incident de sécurité

Vous êtes victime ou pensez être victime de cybermalveillance ?  cybermalveillance.gouv.fr propose un diagnostic rapide en ligne dans lequel vous êtes invité à décrire le problème rencontré en répondant à quelques questions.

L'outil vous confirmera le type d'attaque et vous prodiguera des conseils d'urgence personnalisés et une éventuelle mise en contact avec un prestataire (prestation payante). 

Démarrer le diagnostic gratuit

Le dispositif Cybermalveillance.gouv.fr vous invite à décrire le problème rencontré et peut vous proposer d'être mis en relation avec des prestataires labellisés ExpertCyber,  spécialisés et référencés sur sa plateforme, si votre situation le nécessite. 

Ces professionnels sont experts dans l'analyse de la nature des incidents, la mise en oeuvre de mesures techniques permettant de circonscrire l'incident et la remise en service des systèmes impactés dans des conditions de sécurité acceptables. 

Pour une recommandation du prestataire adapté à votre situation, vous êtes invité à décrire votre problème via un diagnostic en ligne. 

Accéder au diagnostic pour trouver un prestataire référencé

En parallèle de la résolution technique de votre incident, déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire dont vous dépendez en fournissant toutes les preuves en votre possession. Faites-vous, au besoin, assister par un avocat spécialisé.

Il est important de garder à l’esprit que le dépôt de plainte doit intervenir avant la réinstallation des appareils touchés, de manière à conserver les preuves techniques de l’incident et pouvoir les fournir aux enquêteurs.

La brigade numérique de la Gendarmerie nationale peut vous apporter une assistance en ligne 24h/24 dans vos démarches. Cliquer ici pour discuter avec un gendarme.

MonServiceSécurisé, La solution de cybersécurité de l'ANSSI pour aider les entités publiques à sécuriser et à homologuer rapidement leurs sites web, applications mobiles et API.

Gratuit et 100% en ligne

Pensée par et pour les services publics, MonServiceSécurisé leur permet de gagner en efficacité grâce à une liste personnalisée de mesures de sécurité à mettre en œuvre, un indice cyber final pour évaluer le niveau de sécurité et une homologation clé-en-main. Un mode collaboratif permet de déléguer et de faire collaborer toutes les parties prenantes (DSI, directions métiers, chefs de projet).

Informations et inscription

Impulsion Transition 

Objectifs

Impulsion Transition permet de soutenir les TPE et les commerçants dans la mise en place d’un projet de transition à dimension stratégique en les accompagnant au travers de prestations de conseil pour développer leurs activités.

• Dépenses liées à la cyber sécurité : dépenses de prestations intellectuelles et de location d’investissement (hors investissement réglementaires et renouvellement) pour la mise en œuvre des actions correctives ou préventives face aux cyber attaques. L’attribution de l’aide est conditionnée à un avis de Normandie Cyber.

Entreprises éligibles

Artisans et commerçants réalisant la majorité de leur chiffre d’affaires avec des particuliers, ayant un effectif inférieur à 10 salariés, dont le chiffre d’affaires ou total bilan n’excède pas 2 millions d’euros et ayant 6 mois de CA significatif

Consulter le détail de la prise en charge

Impulsion Conseil

Objectifs 

L'aide Impulsion Conseil a pour but d’accompagner les entreprises normandes par le recours à des prestations de conseil externes, afin de les aider à mettre en place un projet stratégique.

• Dépenses liées à la cyber sécurité : Dépenses de prestations intellectuelles et de location d’investissement (hors investissement réglementaires et renouvellement) pour la mise en œuvre des actions correctives ou préventives face aux cyber attaques – l’attribution de l’aide est conditionnée à un avis de Normandie Cyber

Entreprises éligibles

Les TPE, PME ayant au moins un établissement en Normandie, inscrites au Registre du Commerce et des Sociétés (RCS) ou au Répertoire des Métiers (RM).

Les activités éligibles sont :

• l’industrie,
• les services aux entreprises (le chiffre d’affaires doit être réalisé majoritairement avec les professionnels),
• l’artisanat de production (le chiffre d’affaires doit être réalisé majoritairement avec les professionnels),
• les entreprises de négoce qui développent une activité de production (y compris de services) ou de transformation,
• les entreprises réalisant la majorité de leur chiffre d’affaires avec des particuliers à la condition d’avoir une activité nationale ou internationale, ou ciblant une nouvelle clientèle majoritairement professionnelle,
• les entreprises touristiques.

Consulter le détail de la prise en charge

Le label ExpertCyber a été développé par Cybermalveillance.gouv.fr, en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, Cinov Numérique, Syntec Numérique), la Fédération Française de l’Assurance (FFA) et le soutien de l’AFNOR. Il vise à reconnaître l’expertise des professionnels en cybersécurité assurant des prestations d’installation, de maintenance et d’assistance en cas d’incident.

Le label couvre les domaines suivants :

• systèmes d’informations professionnels (informatique, logiciels bureautiques, messageries,
• serveurs…) ;
• téléphonie (serveurs téléphoniques professionnels) ;
• sites Internet (administration et protection).

Plateforme de mise en relation ExpertCyber