Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?

Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?

Publié le : 21/02/2022 21 février févr. 02 2022

Sur le plan juridique

Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données personnelles. Un guide listant les bonnes pratiques à adopter en matière de gestion de la sécurité des SI a été publié par la CNIL en 2010 (actualisé en 2018). Depuis le RGPD, les sanctions encourues peuvent atteindre 10 M€ ou 2% du CA annuel mondial au niveau groupe. Le texte prévoit en son sein la mise en œuvre des mesures techniques et organisationnelles propres à assurer la sécurité des données personnelles. 

A titre d’exemples : 

  • réaliser pour certains traitements une AIPD,
  • mettre en place des process de gestion des données,
  • établir des règles d’entreprise contraignantes (ex : charte SI annexée au RI)…

Sur le plan technique 

Investir dans la sécurité informatique en :

  • cloisonnant les serveurs et les postes utilisateurs,
  • effectuant les mises à jour,
  • mettant en œuvre un dispositif de détection automatisée de chiffrement massif de fichiers,
  • effectuant régulièrement des sauvegardes…

Former et sensibiliser le personnel via :

  • l’organisation d’ateliers de mise en situation,
  • la rédaction d’un Livre Blanc ou de procédures internes explicitant les bonnes pratiques,
  • la désignation d’un homme clé…
Cette formation permettra l’adoption par le personnel de bons réflexes comme :
  • vérifier l’identité de l’expéditeur d’un courriel,
  • ne pas cliquer sur un lien ni ouvrir une pièce-jointe attachée à un courriel suspect,
  • ne pas télécharger un logiciel dont l’origine est inconnue,
  • ne télécharger un logiciel que sur le site officiel de l’éditeur,
  • ne pas laisser un ordinateur inutilement allumé,
  • être vigilant quant à l’utilisation à des fins professionnelles d’ordinateurs personnels moins bien protégés qui peuvent présenter une faille de sécurité…
Pour aller plus loin, la CNIL propose une méthode et des outils pour vous mettre en conformité

Si ces mesures préventives s’avèrent insuffisantes, les entités doivent avoir les bons réflexes pour réagir efficacement en cas d’attaque et en limiter les conséquences. C’est pourquoi, le 3e volet de cet article expliquera « comment réagir » face à une attaque par rançongiciel. 
 

Historique

<< < 1 2 3 4 5 6 7 ... > >>
Information sur les cookies
Nous avons recours à des cookies techniques pour assurer le bon fonctionnement du site, nous utilisons également des cookies soumis à votre consentement pour collecter des statistiques de visite.
Cliquez ci-dessous sur « ACCEPTER » pour accepter le dépôt de l'ensemble des cookies ou sur « CONFIGURER » pour choisir quels cookies nécessitant votre consentement seront déposés (cookies statistiques), avant de continuer votre visite du site. Plus d'informations
 
ACCEPTER CONFIGURER REFUSER
Gestion des cookies

Les cookies sont des fichiers textes stockés par votre navigateur et utilisés à des fins statistiques ou pour le fonctionnement de certains modules d'identification par exemple.
Ces fichiers ne sont pas dangereux pour votre périphérique et ne sont pas utilisés pour collecter des données personnelles.
Le présent site utilise des cookies d'identification, d'authentification ou de load-balancing ne nécessitant pas de consentement préalable, et des cookies d'analyse de mesure d'audience nécessitant votre consentement en application des textes régissant la protection des données personnelles.
Vous pouvez configurer la mise en place de ces cookies en utilisant les paramètres ci-dessous.
Nous vous informons qu'en cas de blocage de ces cookies certaines fonctionnalités du site peuvent devenir indisponibles.
Google Analytics est un outil de mesure d'audience.
Les cookies déposés par ce service sont utilisés pour recueillir des statistiques de visites anonymes à fin de mesurer, par exemple, le nombre de visistes et de pages vues.
Ces données permettent notamment de suivre la popularité du site, de détecter d'éventuels problèmes de navigation, d'améliorer son ergonomie et donc l'expérience des utilisateurs.
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK