Nos partenaires technologiques

Pour bien connaitre votre parc informatique il vous faut :

• Inventorier tous les périphériques : box, commutateurs, clés 4G, imprimantes etc .
• Inventorier les logiciels utilisés (connaitre leurs fonction, leurs
  natures..).
• Inventorier les données et les traitements de données.
• Inventorier tous les accès
• Inventorier les interconnexions avec l’extérieur.

Effectuer des sauvegardes régulières permet une restauration plus rapide
des activités opérationnelles en cas d’incident, notamment en cas d’attaque par rançongiciel.

C’est pourquoi il vous faut :

• Déterminer un rythme de sauvegardes.
• Choisir le ou les supports à privilégier pour votre sauvegarde.
• Évaluer la pertinence du chiffrement des données.
• Respecter le cadre juridique.

Il est indispensable d’effectuer les mises à jour des systèmes d’exploitation
et de tout logiciel dès la mise à disposition des correctifs de sécurité́ par
leurs éditeurs.

• Utiliser des solutions matérielles et logicielles maintenues.
• Activer la mise à jour automatique des logiciels et des matériels.

Un antivirus doit être déployé sur tous les équipements pour protéger votre système.

Les antivirus peuvent dans la majorité des cas, empêcher une compromission et  une attaque par rançongiciel.

Puisque les virus évoluent, il faut toujours mettre à jours son logiciel. Les antivirus commerciaux proposent une mise à jour automatique, et un
scan automatique des espaces de stockage : Il est donc indispensable de
procéder à l’activation de ces mécanismes dans les paramètres.

POUR LES PME – Que l’entité héberge ou fasse héberger son système de
messagerie, elle doit s’assurer de :

• Disposer d’un système d’analyse antivirus en amont des boîtes
  aux lettres des utilisateurs pour prévenir la réception de fichiers
  infectés ;
• L’activation du chiffrement TLS des échanges entre serveurs de
  messagerie (de l’entité ou publics) ainsi qu’entre les postes utilisateur
  et les serveurs hébergeant les boîtes de messagerie électronique.

• Sauvegarder vos données pour les retrouver en cas de perte ou de
  vol des équipements ;
• Équiper vos équipements d’écrans de confidentialité ;
• Vérifier que vos mots de passe ne sont pas pré-enregistrés ;
• Dans la mesure du possible, procéder au chiffrement de vos
  données les plus sensibles ou de l’ensemble du disque dur.

Et bien oui !

Sans avoir de compétences particulières en informatique ni beaucoup de temps à y consacrer, il est possible de prendre connaissance de recommandations concernant les bonnes pratiques, d’alertes sur les menaces en cours et d’informations sur les mises à jour logicielles disponibles en suivant les actualités publiées par le dispositif www.cybermalveillance.gouv.fr.

Par exemple, pour les PME – Une veille technique relative aux campagnes d’attaques et aux vulnérabilités est également effectuée par le centre gouvernemental de veille, d’alertes et de réponse aux attaques informatiques, le CERT-FR.

Il est recommandé de mettre en place les bases d’une culture de l’hygiène
informatique par une information régulière du personnel aux bonnes pratiques de sécurité et aux principales menaces qui peuvent affecter la vie de l’entreprise. C’est ce que l’on appelle la sensibilisation.

Les sociétés d’assurance proposent de plus en plus des clauses permettant
de se prémunir de certains risques d’origine numérique.

Il est important de vérifier que les risques les plus redoutés pour la pérennité de l’entreprise sont couverts.

Le gouvernement a mis en place la plateforme Cyber-malveillance pour
vous aider à vous préparer à l’incident.

En cas d’incident avéré, le premier réflexe à avoir est de déconnecter son
équipement ou son SI d’entreprise d’Internet.

N’éteignez ou ne modifiez pas les ordinateurs et matériaux affectés par
l’attaque : ils seront utiles aux enquêteurs, il est essentiel par la suite d’aller
porter plainte.