Les cyberattaques évoluent constamment, menaçant toutes les organisations, quel que soit le secteur d’activité. Les conséquences peuvent être désastreuses, pouvant mener jusqu’à la faillite. Voici quelques gestes simples pour vous protéger efficacement.
Cyberattaques les plus connues
Il existe de très nombreuses attaques, mais les plus connues sont le ransomware et le phishing.
Le ransomware ou rançongiciel
Ce type d’attaque prend en otage votre système d’information à l’aide d’un logiciel malveillant (ou virus) qui crypte ou détruit vos données et rend indisponible vos logiciels. Le rançongiciel a pour conséquence de paralyser et désorganiser totalement vos services. Pour un retour à la normale (une promesse qui n’est pas toujours respectée), les hackers exigent le paiement d’une rançon qui s’élève en général à plusieurs milliers d’euros.
Le logiciel malveillant peut être installé à votre insu :
- en cliquant sur un lien douteux par e-mail,
- en téléchargeant une application sur un site compromis,
- via une clé USB infectée…
Bref, vous l’avez compris, cette liste est non exhaustive…et le virus peut se trouver partout. Une seule consigne : restez vigilant et méfiant !
Le phishing ou hameçonnage
Cette technique très répandue permet aux cybercriminels de récupérer des données sensibles ou personnelles. Leur objectif peut être :
- d’usurper votre identité en récupérant vos login et mot de passe
- de récupérer vos données bancaires (numéro de carte bleue..)
- d’obtenir des informations sensibles comme des données de santé.
Pour parvenir à ses fins, le cybercriminelvous adresse un e-mail ou un SMS (souvent avec un caractère d’urgence) en vous demandant de vous identifier sur un lien que vous devrez cliquer. Il peut utiliser plusieurs subterfuges : vous demander de payer une amende, d’entrer vos données bancaires pour une livraison, vous indiquer que votre mot de passe est compromis … etc. L’ingéniosité des hackers en matière de phishing est sans fin ! Si vous tombez dans le piège, vos données seront utilisées et peuvent également être revendues à d’autres hackers.
Voici quelques astuces pour éviter le phishing :
- Ne cliquez pas directement sur les liens dans le mail ou le SMS reçu
- Tapez manuellement l’adresse dans votre navigateur
- Restez toujours alerte et ne vous précitez pas : on devine souvent l’arnaque après quelques secondes de réflexion
Santé, social, médico-social : des cibles de choix
L’impact d’une cyberattaque dans la santé, le social ou le médico-social
En tant qu’ESMS, collectivité territoriale ou établissement de santé, vous pouvez être particulièrement ciblé par une attaque en raison de votre activité et des données sensibles dont vous disposez. En effet, si votre système informatique se retrouve crypté, c’est toute votre organisation et vos services qui se retrouvent paralysés. La vie de certaines personnes fragiles peut également se retrouver en péril, augmentant ainsi la pression pour payer une rançon. Or, payer une rançon est fortement déconseillé.
Refuser la demande de rançon
Le CERT Santé, service d’appui aux établissements de santé et services médico-sociaux dans la réponse à un incident de sécurité des systèmes d’informations, recommande de ne pas payer les rançons, sous peine de devenir une cible privilégiée. Leur conseil : les contacter immédiatement pour mettre en place les actions nécessaires afin que le patient ressente le moins possible les conséquences de l’attaque. Mais avant d’en arriver là, quelques gestes simples peuvent limiter les risques.
Les bonnes pratiques de cybersécurité
Choisissez un mot de passe robuste
Evitez de sélectionner mot de passe qui comporte un nom, une date de naissance….
Gardez à l’esprit que votre mot de passe doit être assez long et qu’il doit contenir :
- des chiffres
- des majuscules
- des minuscules
- des caractères spéciaux
- Un minimum de 14 caractères pour les services critiques (9 caractères pour un service non critique)
Pour retenir ces mots de passe parfois compliqués, la CNIL (https://www.cnil.fr/fr/generer-un-mot-de-passe-solide) suggère de choisir une phrase que vous retiendrez facilement. Exemple de phrase : Mon mot de passe est un secret bien gardé depuis 25 ans ! Votre mot passe pourrait être Mmdpeusbgd25a! Pour vous en souvenir, il est important de retenir la phrase, ses majuscules, ses chiffres et sa ponctuation.
Et surtout, ne le partagez pas !
Utilisez un gestionnaire de mots de passe
Créer un mot de passe robuste et le retenir, c’est bien. Mais quand on doit en retenir plusieurs, l’affaire se corse ! Pour cela, optez pour un gestionnaire de mot de passe. Chez Arche MC2, nous utilisons Keepass. Avec un tel outil, vous n’avez qu’à retenir le mot de passe qui ouvre votre gestionnaire. C’est sécurisé, simple, pratique et gratuit !
Utiliser un pare-feu
Le pare-feu est la première barrière pour faire face aux virus. En le maintenant à jour, vous vous assurez qu’il dispose des derniers correctifs de sécurité pour éviter toute éventuelle menace.
Maintenez à jour votre antivirus
L’antivirus vous protège en temps réel contre les programmes malveillants. Comme pour le pare feu, si celui-ci n’est pas mis à jour régulièrement, il pourrait passer à côté d’une nouvelle faille et laisser un virus se propager sur votre ordinateur. Il vous faut donc le mettre à jour à chaque fois que cela est recommandé !
Maintenez vos applications et votre matériel informatique à jour
Pour réaliser leurs attaques, les cybercriminels comptent soit sur la négligence des utilisateurs soit sur la vulnérabilité d’un service connecté à Internet. Les mises à jour de vos applications sont essentielles car elles incluent des correctifs pour parer aux vulnérabilités récemment découvertes. Ces failles de sécurité, si elles ne sont pas prises en compte, peuvent être exploitées par les cybercriminels. Notre astuce : activez la mise à jour automatique de vos applications afin de vous faciliter la tâche !
Sauvegardes régulières
Pour vous protéger d’une éventuelle perte de donnée liée, par exemple, à un ransomware, il est impératif d’effectuer régulièrement des sauvegardes et d’en contrôler l’intégrité. Celles-ci permettent de restaurer rapidement des informations critiques en cas d’incident, minimisant ainsi les interruptions d’activité et les pertes financières. De plus, en cas d’attaque par ransomware, avoir des copies récentes de ses données, permet d’assurer une reprise d’activité rapide et peut éviter de payer une rançon pour les récupérer. Il peut être très utile de simuler une reconstruction de votre système à partir de vos sauvegardes pour vous assurer qu’en cas d’incident vous pourrez redémarrer votre activité.
Se former et sensibiliser les collaborateurs
La plupart des incidents de sécurité proviennent d’erreurs humaines, telles que le clic sur des liens de phishing ou l’utilisation de mots de passe faibles. Il est donc essentiel de sensibiliser toute votre organisation aux bonnes pratiques sur le web, comme nous venons de le faire dans cet article 😉 Pour vous aider, le site de l’ANS regorge d’informations accessibles à tous et surtout, adaptées aux structures et établissements sanitaires, sociaux et médico-sociaux.
Vous y trouverez notamment le guide de la cybersécurité pour le social et le médco-social en 13 questions Dans le cadre du programme CaRE (Cybersécurité accélération et Résilience des Etablissements), des kits sont aussi à disposition pour effectuer des exercices de crise.