Les bons réflexes en cas de Cyberattaque

PARTAGER

Facebook
Email
WhatsApp

Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…

Par Franck Boccara

Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.

Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.

Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.

Les réflexes à adopter

Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.

Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :

  • Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
  • Ne pas tenter de réinstaller le système d’exploitation !
  • Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
  • Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
  • Isoler le poste touché du réseau et attendre qu’il soit analysé.

Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Pour commencer, voici l’effrayante réalité ; près de la moitié des PME victimes d’une cyberattaque ne s’en relèvent pas et mettent la clé sous la porte dans les dix-huit mois qui suivent. Face à ce terrible constat, Bpifrance a lancé ce lundi 20 mars le “Diag Cybersécurité”, un diagnostic qui permet aux PME de mesurer leur vulnérabilité à la cybermalveillance et de prendre des mesures nécessaires. Par Serge de Cluny “Face à une cyber menace grandissante, ce diagnostic vise à donner aux PME les armes pour se défendre et à diffuser une véritable culture de la cybersécurité dans les PME en les accompagnant dans la prévention du risque d’attaques et dans la sécurisation de leur système d’information”, déclare Guillaume Mortelier, responsable de l’accompagnement au sein de banque publique d’investissement. Ce diagnostic “Diag Cybersécurité” est accessible à toutes les PME (moins de 250 salariés) qui le souhaitent, même si elles ne sont pas clientes de Bpifrance. Les start-up et les ETI (entre 250 et 4999 salariés) peuvent également être éligibles, en fonction de certains critères. Le diagnostic est réalisé par un “expert habilité” et se déroule en quatre étapes.
  1. Un pré-cadrage téléphonique effectué avec le dirigeant de l’entreprise ou avec le responsable de la sécurité informatique.
  2. Une visite et des entretiens sur site pour évaluer le niveau de sécurité
  3. Une évaluation de la vulnérabilité de l’entreprise
  4. La remise d’un plan d’action
Le coût du diagnostic “Diag Cybersécurité” est financé à hauteur de 50% par Bpifrance et le reste, à la charge de l’entreprise, s’élève à 2200 euros HT.
Les PME sont une cible de choix pour les cyber criminels. En effet, seulement une PME sur trois a nommé en interne un responsable de la sécurité informatique, souvent par manque de moyens financiers mais aussi par manque de connaissances dans le digital. “Leurs dirigeants se demandent souvent par où commencer sur ce sujet qu’ils maîtrisent peu”, explique Bpifrance.
Geoffroy Roux de Bézieux, actuellement à la présidence du Medef, quittera son poste le 6 juillet prochain après cinq années à la tête de l’organisation patronale depuis son élection en 2018. Les prétendants à sa succession ont commencé à présenter leur candidature depuis le 6 mars. Une campagne électorale de quatre mois s’ouvre dans un cadre bien défini et se clôturera par une élection le 6 juillet durant laquelle plus de 1 100 électeurs désigneront le prochain président du Medef. A ce jour, trois candidats se sont déclarés.  Par Franck Boccara Les candidats potentiels à la présidence du Medef ne sont pas pressés puisqu’ils ont jusqu’au 5 mai pour se déclarer avec un dossier complet. Le nouveau président sera élu le 6 juillet prochain au scrutin électronique (au terme d’une campagne de quatre mois) par une assemblée électorale composée du président, des personnalités élues du Conseil exécutif, des représentants des membres associés et de 1 100 délégués représentant les organisations adhérentes (60% d’organisations professionnelles et 40% de Medef territoriaux). Les candidats doivent bénéficier d’un parrainage de 150 membres de l’assemblée générale du Medef ayant voix délibérative afin de valider leurs candidatures via une plateforme de recueil de parrainage qui est ouverte depuis le 13 mars. Voici les 3 candidats à la présidence du Medef d’ores et déjà déclarés à ce jour :
Patrick Martin
Actuel numéro deux du Medef, Patrick Martin, il est estimé comme favori de l’élection. Ancien président du Medef Auvergne-Rhône-Alpes et déjà candidat à la présidence en 2018, il co-préside la commission Souveraineté et sécurité économiques des entreprises, créée par Geoffroy Roux de Bézieux.. Il dirige une l’ETI familiale Martin-Belaysoud de 3 000 salariés (1 milliard d’euros de chiffre d’affaires en 2022) dont l’activité est la distribution de produits et de services destinés au bâtiment et à l’industrie. Il est d’ailleurs fortement engagé dans les enjeux de logement : « on ne parle pas assez du logement, un sujet pourtant central. La pénurie de logements devient socialement dangereuse, parce que cela affecte le pouvoir d’achat, mais aussi parce que cela a des conséquences sur la mobilité professionnelle. »
Dominique Carlac’h
Elle se présente pour la deuxième fois à la présidence du Medef après avoir été l’unique représentante de la gente féminine aux élections de 2018. Cette ancienne athlète de haut niveau, qui dirige l’entreprise D & Consultants, veut renforcer la compétitivité des entreprises françaises en prenant en compte l’évolution du « rapport au travail » et en insistant sur deux autres dimensions qui lui sont chères : le « sociétal » et le « social ». Depuis la précédente élection, elle a occupé les postes de vice-présidente et porte-parole du Medef. Elle a fait partie de la délégation Medef participant à la négociation sur le télétravail dans le contexte de la crise sanitaire du Covid-19.
Pierre Brajeux
Président délégué de la Fédération Française de la Sécurité Privée, Pierre Brajeux annonce le cap lors de sa déclaration de candidature « Ma conviction profonde, c’est que le vent s’est levé, la mer s’est creusée et qu’il faut un changement de cap ». Alors patron du Medef des Hauts-de-Seine, il s’était déjà présenté à l’élection de 2018 mais s’était rallié en cours de campagne à Patrick Martin. Dirigeant de Torann, une ETI spécialisée dans le gardiennage de près de 3 000 salariés, Pierre Brajeux a choisi trois axes pour sa stratégie de campagne : la simplification, la valeur du travail et la fiscalité. « Le logiciel sur lequel on vit depuis des années, c’est pour les entreprises toujours plus de contraintes, toujours plus de contrôles, toujours plus de sanctions. Il faut qu’on change de logiciel », déclare-t-il. Il faudra certainement compter avec deux autres candidats potentiels ne se sont pas encore déclarés pour le moment : Olivier Klotz (Medef Alsace), et Alexandre Saubot, le leader de France industrie qui avait été défait de peu par à Geoffroy Roux de Bézieux en 2018…A suivre !
Si dans les années 80, le candidat à un entretien de recrutement devait d’abord écrire une lettre de motivation, manuscrite bien sûr, pour laisser les graphologues deviner ses traits de psychologie les plus profonds grâce à sa façon de faire des barres sur les « T ». Puis, se faire intimider par un ou plusieurs recruteurs essayant délibérément de le sortir de ses gonds en mettant le plus de pression possible lors d’entretiens interminables, voire embarrassants ou hostiles. Les entretiens d’aujourd’hui, sont souvent très différents de ces stéréotypes où le recruteur se mettait sur un piédestal. Par Céline Cherqui – Fondatrice de OneWay Quel est le défaut principal de Bernard ? Il est égoïste ! ça, tout le monde le sait 😉 Ou alors, … quels sont vos 3 défauts ? Qu’en est-il de vos candidats, est-ce encore des questions à poser en entretien de recrutement ? Bien évidemment que ces questions sont dépassées par le seul fait que le candidat s’y attend et les a préparées depuis qu’il est entré sur le marché du travail. Il vous apportera une réponse cohérente avec le poste visé et surtout la réponse que vous attendez c’est-à-dire des défauts qui n’en sont pas.
Céline Cherqui – Fondatrice de OneWay
Qui a déjà entendu un candidat répondre, je suis nonchalant, colérique et menteur ? En apprenant à connaitre votre candidat, nul besoin qu’il vous le dise, vous le découvrirez spontanément au détour de vos échanges. Pour cela, il faut savoir écouter, orienter, questionner subtilement, lui permettre d’être créatif, spontané, agile, authentique et lui donner la possibilité d’exprimer pleinement son potentiel. Cette approche différente repose uniquement sur votre façon de mener vos entretiens car, près de 50 ans plus tard, les fondamentaux ne changent pas. La trame de questions reste similaire :
  • Quelles sont les compétences acquises et celles qui lui restent à développer ?
  • Quels sont les drivers qui le pousseraient au changement ?
  • Quels seront ses critères de sélection s’il hésite entre plusieurs entreprises, plusieurs propositions ?
  • Et l’ultime question, sommes-nous prêts à collaborer ?
Aujourd’hui, nous attachons une importance particulière à mettre en confiance notre candidat, à comprendre ses attentes, à savoir sur quel poste il pourra s’épanouir le plus, pour lui proposer celui qui lui correspond vraiment. Nous avons besoin de connaitre notre candidat, pour savoir s’il s’adaptera à notre ADN et au poste visé. Nous avons besoin d’être rassuré sur ses compétences et d’une manière générale, d’évaluer ses savoir-faire et ses savoir-être. On teste, on évalue, on met en situation, on sélectionne, on recrute le candidat qui correspond à l’ensemble des critères de départ, en proposant à tous, de vivre une expérience positive. Qu’il soit retenu ou non, vous serez garant de l’expérience vécue par votre candidat lors de vos échanges. Passer du rôle de recruteur, à un rôle de facilitateur par le biais d’une approche plus créative, plus agile et plus collaborative lors des rencontres avec votre candidat ne tient qu’à l’expérience que vous lui ferez vivre. Une expérience positive permettra à un candidat de se sentir valorisé, d’être un potentiel ambassadeur de votre marque employeur. Elle ne vous empêchera pas de l’évaluer correctement. Elle vous permettra, en revanche, d’en déduire plus facilement les contours de sa personnalité et pas seulement un discours préparé qu’il vous servira à chacune de vos questions qu’il aura anticipées. Vous l’aurez compris, les techniques sont différentes, les approches s’adaptent au contexte sociétal et la finalité reste toujours la même : savoir si nous sommes faits pour travailler ensemble. 📞 Si cet article vous a donné des idées pour construire un entretien de recrutement mais que tout reste encore un peu flou…Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.