Actu du MEDEF HS

Cyberattaque - Le maillon faible, c’est l’humain

    A l’occasion d’une conférence animée par un membre du ministère de l’Intérieur, les entreprises ont été sensibilisées aux cybermenaces de plus en plus fréquentes. S’appuyant sur des exemples réels, quelquefois célèbres comme UBER ou Facebook qui se sont fait dérober des données personnelles de leurs clients ou Saint Gobain à qui l’attaque du virus NotPetya aura coûté une perte importante de CA, la démonstration n’en a été que plus efficace et les recommandations qui en découlent pleines de bon sens. Pour illustrer concrètement une cyberattaque, la société CIMINFO a animé en seconde partie de la conférence un Hacking Lab très probant.

    Warning : exemples de portes d’entrée pour le cybercriminel

    • Le stagiaire, son rapport de stage et sa mise en ligne (prezi...).
    • Les ex-salariés (surtout ceux qui ne sont pas partis en bons termes et notamment les informaticiens ou ex-prestataires...).
    • L’organigramme de l’entreprise mis en ligne sur le web.
    • Les pages LinkedIn ou Facebook avec des informations sur les missions du salarié, son activité (vacances...) et ses centres d’intérêt.

    Quelques recommandations

    • Définir une charte d’utilisation du S.I., tout particulièrement pour les administrateurs réseau.
    • Sensibiliser les collaborateurs et diffuser les bonnes pratiques.
    • Cartographier le système informatique pour mieux cloisonner les réseaux et gérer les privilèges.
    • Mettre en place une politique des supports amovibles comme clé USB, DD externe ou téléphones portables…
    • Chiffrer ses documents.

     

    Liens utiles

    • L’agence Française de cyber défense www.ssi.gouv.fr propose de nombreux référentiels et guides pour protéger son entreprise
    • Les activités de traitement d’incident, d’audit, de veille et d’alerte H24, de détection et de conduite des opérations de grande ampleur sont regroupées au sein du
    • www.cert.ssi.gouv.fr
    • Le dispositif national d'assistance aux victimes : www.cybermalveillance.gouv.fr