Aller au contenu 
Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…
Par Franck Boccara
Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.
Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.
Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.
Les réflexes à adopter
Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.
Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :
- Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
- Ne pas tenter de réinstaller le système d’exploitation !
- Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
- Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
- Isoler le poste touché du réseau et attendre qu’il soit analysé.
Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.
Pour avoir une vision 360 de son organisation, il est donc nécessaire de s’appuyer sur les collaborateurs en proposant par exemple des sondages sur les axes d’amélioration internes et les conditions de travail afin de prévenir les RPS et être plus performant.
Cela permettra également à toutes les personnalités de s’exprimer en sachant que les personnes introverties ont souvent des idées brillantes qu’elles n’osent pas toujours exprimer.
▶Enfin, une écoute plus approfondie des besoins et remarques des équipes est un moyen de leur offrir une meilleure expérience collaborateur et de les fidéliser.
Avec la hausse des démissions (+24% entre 2019 et 2023 selon la DARES) et les difficultés de recrutement, une entreprise doit avoir une prise de recul sur son organisation pour rester performant et éviter de générer de la démotivation et des départs sans en comprendre la cause.
En effet, peu d’entreprises proposent un dispositif permettant de recueillir régulièrement les avis des salariés et d’encourager les initiatives.
Conséquences :
– De nombreux collaborateurs n’osent pas remonter leurs difficultés, frustrations ou idées d’amélioration en raison d’une absence d’outils et de cadre leur permettant de le faire librement et sereinement.
– Départ inattendu de talents car même si elle fait preuve de bonne volonté, une organisation ou un manager peut favoriser inconsciemment le mal-être et le désengagement de ses équipes.
Une fois ces éléments définis et la démarche lancée, il sera également primordial de communiquer sur les résultats des enquêtes ainsi que sur les plans d’actions associés. Cela permettra de renforcer le sentiment d’utilité des collaborateurs et de les encourager à participer davantage au développement de l’entreprise.
Toutefois pour insuffler et mettre en place plus facilement cette nouvelle dynamique de co-création, il est conseillé de faire appel à une personne tierce/ facilitateur externe.
Son regard extérieur sera une opportunité pour l’entreprise d’identifier les freins de performance et d’engagement et d’aider les collaborateurs à s’exprimer plus librement.
▶En conclusion, mettre en place une 
