...

Les bons réflexes en cas de Cyberattaque

PARTAGER

Facebook
Email
WhatsApp

Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…

Par Franck Boccara

Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.

Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.

Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.

Les réflexes à adopter

Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.

Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :

  • Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
  • Ne pas tenter de réinstaller le système d’exploitation !
  • Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
  • Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
  • Isoler le poste touché du réseau et attendre qu’il soit analysé.

Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
ADRA x PME-ETI.fr : un partenariat pour valoriser le poste achats et ouvrir des opportunités
Le poste achats est un levier stratégique encore trop peu exploité par de nombreuses PME et ETI. C’est la raison pour laquelle l’ADRA, l’association des directeurs et responsables achats, et PME-ETI.fr ont décidé de mettre en place un partenariat inédit, fondé sur un échange de visibilité fort entre les deux structures, un partage de contenus et l’organisation d’événements communs. Dans ce film, les intervenants vous partagent leur vision de l’intérêt de ce rapprochement.
  • Sylvie Noël, Présidente de l’ADRA, insiste sur la nécessité de mieux faire connaître la fonction achats au sein des PME-ETI et de leur transmettre quelques clés sur ce poste de plus en plus complexe.
  • Christian Galichon, Directeur Achats chez LVMH, explique la perception que les grands groupes ont de leurs PME fournisseurs et comment celles-ci pourraient mieux comprendre les attentes, l’état d’esprit et le cahiers des charges des services achats de ces grands groupes.
  • Enfin, Franck Boccara, Président de PME-ETI France, revient quant à lui sur l’enthousiasme et l’élan avec lequel est né ce partenariat, et souligne les bénéfices directs qu’il apporte aux entreprises référencées sur PME-ETI.fr en leur offrant une visibilité privilégiée auprès des décideurs achats des grands groupes.
Ces interventions illustrent parfaitement l’intérêt commun de ce partenariat inédit, promettant d’apporter une vraie valeur ajoutée aux adhérents et lecteurs de PME-ETI.fr. Une collaboration à suivre de près !  

La communication corporate de Danone a marqué un point décisif lorsqu’à la suite d’une assemblée générale, le groupe est officiellement devenue une «entreprise à mission ». Cette belle démarche apparait en décalage avec le quotidien des PME et ETI. Et pourtant, la progression de la confiance dans les PME ralentit par rapport aux autres catégories puisque en une année, elle a gagné 5 points contre 19 pour les grandes entreprises, 18 pour les banques et 13 pour les medias (deux catégories suscitant habituellement la défiance). Les PME et ETI doivent repenser leur stratégie et renforcer la prise en compte des attentes de leurs publics.

Par Pierre-Henri de Longcamp, expert en communication corporate et spécialiste des enjeux sensibles

«Tout ça c’est de la com’» ! Récurrent, cet apriori péjoratif tente de synthétiser des actions diverses et des réponses à des enjeux spécifiques. Derrière la vision approximative traduisant un besoin secondaire voire futile, la mécompréhension s’avère risquée. Dirigeants de PME ou d’ETI, vous considérez sans-doute optionnel le management de la réputation :
«un jour si j’ai le temps et le budget, pourquoi pas, mais aujourd’hui ma priorité c’est mon chiffre d’affaires». Toute compréhensible qu’elle soit, la réaction ne doit pas faire perdre de vue une réalité si bien résumée par CCI France: L’entreprise, organisation ouverte sur l’extérieur, ne se définit pas seulement par sa production ou ses services mais aussi par sa personnalité, son image, ses valeurs, sa réputation. Elle doit répondre aux attentes de ses publics internes et externes représentant l’ensemble de ses parties prenantes. Elle doit définir son identité, s’affirmer publiquement, promouvoir son histoire, ses valeurs et sa culture. La question n’est plus pourquoi communiquer mais comment adapter sa communication à ces différents enjeux et ces multiples publics ?

Ni marketing, ni publicité, la communication corporate ou institutionnelle ne se limite pas à la diffusion d’un message. Elle couvre une réalité précise : la gestion des relations avec vos parties prenantes (stakeholders) internes (vos collaborateurs) et, plus largement, externes (autorités et pouvoirs publics, actionnaires et investisseurs, futures employés, ONG…). On pourrait, ici, presque laisser de côté les clients tant il est crucial de sortir de toute logique commerciale de court-terme.

Mettant en musique l’ensemble des enjeux (ressources humaines, juridiques, financiers, RSE…) et des services associés selon la taille de votre structure, la communication corporate pourrait apparaitre comme un nouveau paradigme à certain. Rassurez-vous ! Comme Monsieur Jourdain et sa prose, vous en faites déjà. Au cœur de vos territoires vous êtes en contact avec les élus locaux (maires, députés…) et, certainement, les autorités de l’Etat (sous-préfecture, préfecture…). Vous veillez les évolutions réglementaires et les medias locaux vous connaissent et suivent votre actualité. Vous définissez une politique interne…Vous êtes dans la gestion de vos publics.

Un championnat amateur à professionnaliser

Un constat s’impose pourtant, la célèbre formule de Florian ne répond plus aux exigences d’aujourd’hui. Quelle que soit votre activité, vous ne pouvez plus rester cachés pour vivre heureux. Que votre entreprise soit un fournisseur exclusivement B2B, une experte reconnue de son secteur mais ignorée du grand public ou une success story familiale appréciée dans
son territoire, comme pour les entreprises les plus exposées, les enjeux s’imposent tout autant à vous pour les raisons suivantes. Les ignorer serait fatal.

Les exigences sociétales s’amplifient et ne concernent plus uniquement les grands groupes. 25% des plus de 18 ans estiment qu’aujourd’hui « les PME ont un rôle à jouer pour le changement de la société ». La contribution à l’amélioration de l’environnement, le made in France ou la transparence sont des attentes fortes. Pour 86 % des Français, la «communication for good» valorisant la responsabilité sociale, économique et environnementale de l’entreprise est une bonne chose considérée comme sincère.

La marque employeur doit par ailleurs faire l’objet d’une grande attention. Les réseaux sociaux sont omniprésents dans nos quotidiens. 3,96 milliards de personnes les utilisent soit 65% de la population mondiale, si l’on considère leur utilisation réservée aux plus de 13 ans. Facebook, le plus populaire, dépasse les 2,6 milliards d’utilisateurs actifs par mois 5 . En
termes de recrutement, 79% des candidats sont susceptibles d’utiliser ces réseaux pour trouver un emploi et 67% d’entre eux accepteraient un salaire inférieur si l’entreprise bénéficiait de critiques très positives en ligne.

Parent pauvre, encore souvent négligée face aux relations extérieures, la communication interne demeure stratégique. Considérer les problématiques réputationnelles comme trop sensibles pour être partagées et expliquées serait maladroit. Face aux enjeux des PME et ETI, l’employee advocacy (la mobilisation des collaborateurs pour qu’ils deviennent des
ambassadeurs) est désormais incontournable.

Dans la pratique des petites et moyennes entreprises, la communication est souvent rattachée au marketing ou au service commercial. Il ne faut, pourtant, pas s’y méprendre; les enjeux particuliers de la communication institutionnelle requièrent une expertise spécifique que les PME et ETI ne peuvent plus ignorer.

 

BCP Partners : renforcer la gouvernance des ETI par le recrutement stratégique
BCP Partners est un cabinet d’executive search qui accompagne les ETI dans leurs recrutements de cadres dirigeants et de membres de comex, avec une expertise reconnue sur les enjeux de direction juridique, d’éthique et de compliance. Sa conviction est simple : le recrutement stratégique ne doit pas intervenir lorsque l’entreprise traverse une difficulté, mais bien en amont, pour sécuriser sa trajectoire et renforcer sa gouvernance sans ralentir son développement. Départs, crises, acquisitions ou tensions internes… ce cabinet expert des enjeux de gouvernance des ETI aide les organisations à bâtir un comex solide, capable de tenir la stratégie lorsque la situation se complique. Blandine Cordier-Palasse, fondatrice de BCP Partners, nous apporte ici un éclairage précieux, nourri par son expérience de terrain d’ancienne avocate et directrice juridique, sur la manière de construire un comex réellement solide et durable.
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.