Les bons réflexes en cas de Cyberattaque

PARTAGER

Facebook
Email
WhatsApp

Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…

Par Franck Boccara

Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.

Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.

Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.

Les réflexes à adopter

Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.

Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :

  • Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
  • Ne pas tenter de réinstaller le système d’exploitation !
  • Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
  • Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
  • Isoler le poste touché du réseau et attendre qu’il soit analysé.

Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES

Bpifrance Inno génération (BIG 2022) fait son grand retour pour sa 8e édition. Placée sous le signe de la « métamorphose », cette édition 2022 du plus grand rassemblement d’entrepreneurs d’Europe sera encore plus riche et plus intense pour les PME et ETI. Inscrivez-vous dès aujourd’hui pour accéder en avant-première à la création de votre parcours personnalisé !

Un matin, on se réveille, et on sait que la métamorphose a commencé

On sent que ça n’a pas grand chose à voir avec un processus de transformation qu’on aurait voulu, planifié et qui s’accomplirait comme on l’avait prévu. Non, c’est autre chose. C’est intime, c’est profond, irrésistible et imprévu. 

On se métamorphose en autre chose et tout est déplacé. Tout d’un coup, on ne comprend plus. Moment merveilleux, car on sent la puissance de ce qu’on ne maîtrise pas. Moment dangereux aussi, car il faut tenter au moins de donner le meilleur de soi au moment même où l’on est dépassé. 

Le thème de Big 2022 a été choisi avant la guerre. Il vient de notre expérience de la pandémie, il vient de la métamorphose que nous impose le changement climatique et il vient de l’irruption du Web3. La guerre lui donne encore plus d’actualité. Tout s’emballe, et nos entrepreneurs doivent à nouveau réécrire leur histoire. 

On sait qu’on vit l’Histoire qui s’impose à nous sans recours. Tout change du sol au plafond. Plus rien ne sera comme avant, jusqu’à la prochaine métamorphose. 

Nicolas DUFOURCQ 

Directeur général de Bpifrance

Au programme de BIG 2022 : 

  • 500 ateliers et conférences tout au long de la journée
  • 1 000 intervenants
  • 70 top speakers sur les scènes du Bang, de l’Ampli et du Big média
  • 50 personnalités du monde économique qui ont fait l’actualité en 2022 

Mais aussi des rendez-vous business avec des directeurs achats de grands groupes, des Business Angels, des conseillers Export et Financement, ou encore des experts Bpifrance afin de vous aider à développer votre activité et élargir votre réseau.

Des thématiques variées  :

  • climat,
  • deeptech,
  • industrie 4.0,
  • cybersécurité,
  • tourisme,
  • investissement,
  • création d’entreprise,
  • international,
  • innovation,

Personnalisez votre journée

Choisissez parmi les 500 ateliers et inscrivez-vous pour faire évoluer votre business : création d’entreprise, développement durable, transformation digitale, intelligence artificielle, deeptech, industrie 4.0, international, financement de la croissance, santé, management…

INNOVATION

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

CLIMAT

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH CARE

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LES DEEPTECH

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

INTERNATIONAL

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

CRÉATEUR D’ENTREPRISE

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH FAB

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

ETUDIANTS

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH TOUCH

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

TOUT LE PROGRAMME

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

Informations pratiques

  • Date : 6 octobre 2022
  • Lieu : Accor Arena Paris

Inscrivez-vous !

Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».

Par Cécilia Fellouse

En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.

Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.

En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.

Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.

Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…

Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :

  • la lutte contre la corruption,
  • la protection de la libre concurrence,
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • le respect des programmes de sanctions internationales et embargo,
  • la protection des données,
  • la protection des droits humains.

Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?

Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).

En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :

1. La compliance est une approche pragmatique et opérationnelle.

Première conséquence de ce premier principe.

Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.

Deuxième conséquence de ce premier principe.

Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.

Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.

Troisième conséquence de ce premier principe.

Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.

2. La compliance est au service de votre stratégie

Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.

Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.

Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.

Les grandes écoles françaises intensifient leur développement en Afrique pour bénéficier de ce marché en pleine expansion. A l’image de l’ESSEC, HEC ou Centrale, ces écoles s’implantent dans les pays francophones au fort potentiel économique tels que La Côte d’ivoire, le Maroc ou le Sénégal et créent de la sorte un partenariat gagnant-gagnant puisqu’elles représentent une alternative pour les étudiants africains qui n’ont pas les moyens de faire leurs études en France.

Par Franck Boccara

Les grandes écoles françaises ont pour coutume d’accueillir les étudiants africains dans l’Hexagone mais à présent elles vont à leur rencontre en s’implantant directement sur le sol africain pour profiter de ce marché exponentiel et rayonner à l’international. en effet, Le nombre d’étudiants devrait passer de 8 à 30 millions en Afrique d’ici à 2030 alors que de nombreux pays de ce continent souffrent d’un déficit de formations supérieures.Il ne se passe pas un mois sans qu’une école publique française ou privée (l’Ecole supérieure de gestion ou l’Ecole supérieure de génie informatique) n’annonce l’ouverture d’un campus ou d’un bureau de représentation en Afrique.

Le Maroc en tête

Il faut compter une bonne dizaine de grandes écoles françaises qui ont ouvert leurs portes au Maroc en douze ans, parmis lesquelles l’Ecole des Mines, Centrale, l’Insa, l’Essec, l’université Paris-Dauphine ou encore l’école de management Toulouse Business School qui a inauguré son nouveau campus à Casablanca en mai 2017.La capacité d’accueil des universités marocaines arrivant à saturation, le pays compte sur ces prestigieuses grandes écoles françaises pour former les très nombreux ingénieurs et entrepreneurs dont il a besoin. De plus, Le Maroc joue intelligement la fonction de trait d’union entre l’Europe et l’Afrique, et attire de nombreux étudiants subsahariens dans ses universités.Avec l’arrivée de ces grands établissements français, le royaume chérifien va chercher à se positionner comme le hub de la formation universitaire en Afrique en s’appuyant sur sa proximité et son accessibilité pour les étudiants africains et représenter ainsi un parfait compromis puisque le diplôme français reste un titre prestigieux et monnayable pour ces derniers.La formation des futurs cadres africains s’inscrit dans la stratégie marocaine d’influence en Afrique. L’Agence marocaine de coopération internationale (AMCI) vient justement d’annoncer une augmentation du nombre de bourses destinées aux étudiants subsahariens. A l’Ecole Centrale de Casablanca, plus de 30% des étudiants viennent d’Afrique subsaharienne.

Sénégal et Côte d’Ivoire

Le Sénégal et la Côte d’Ivoire ne sont pas en reste. Ils accueillent également  les grandes écoles françaises ainsi que de nombreux d’étudiants venant des pays d’Afrique de L’Ouest.
HEC, par exemple, qui forme depuis des années des cadres africains (en formation continue) en Afrique du Sud, au Kenya à Madagascar et au Maroc, vient d’ouvrir un bureau à Abidjan.

Autre exemple: une école de cybersécurité à vocation régionale a été inaugurée le 6 novembre 2018 à Dakar avec, pour vocation, d’accompagner la montée en puissance de l’internet africain. Cet établissement a pour projet également de lutter contre le piratage informatiquequi très actif en Afrique.

Bien que La francophonie permette de créer un lien fort, les pays anglophones comme l’Afrique du Sud, le Ghana, ou le Kenya, ne sont pas oubliés. En effet, Sciences-Po a annoncé l’inauguration de son premier bureau de représentation à Nairobi, au Kenya tandis que L’ESIEE, école d’ingénieurs française, possède deux campus en Afrique du Sud, au Cap et à Pretoria.

Erasmus+

Devancée de très loin par New York, Londres ou Hong Kong, l’Afrique arrive cependant à attirer les étudiants français par le biais du programme européen Erasmus +.
De plus en plus d’étudiants européens décident d’effectuer leurs stages internationaux sur le continent africain qui émerge et où convergent tous enjeux contemporains.
Bien sur, la concurrence n’est pas en reste puisque les universités américaines ou chinoises renforcent elles aussi leur présence pour former la nouvelle jeunesse africaine, et repérer les meilleurs talents.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.