Les grandes entreprises disposent de services chargés de la cybersécurité. Ce qui ne les met pas totalement à l’abri d’une intrusion. Quant aux PME suisses, un tiers d’entre elles ont déjà été victimes d’actes de piratage.  

Les pirates effacent leurs traces

À l’instar des voleurs, les pirates informatiques évitent d’éveiller les soupçons et tentent de dissimuler leurs traces. Souvent, rien ne laisse entrevoir qu’un cybercriminel s’est introduit dans le système IT de l’entreprise. Il peut se passer des semaines, voire des mois, avant que les maliciels ne soient activés. Quels sont les signes qui doivent vous alerter?  

Comment détecter l’intrusion de pirates dans le système informatique?

• Le système est lent. 
• Les données ne sont pas disponibles. 
• Les mots de passe ne fonctionnent plus.  
• L’écran est instable. 
• L’ordinateur semble accomplir seul certaines opérations. 
• Les programmes ne démarrent pas ou réagissent de manière inattendue. 
• L’ordinateur émet de nombreux messages d’erreur.  
• Une demande de rançon s’affiche à l’écran. 

Cette liste n’est pas exhaustive. Mais si certains de ces indices se multiplient, il faut agir. Et vite. 

Voici comment réagir à une cyberattaque

En premier lieu, débranchez tous les systèmes du réseau et coupez le wi-fi. Informez ensuite la personne responsable de la sécurité informatique à l’interne ou à l’externe et/ou l’organisation d’urgence. Informez également vos collaboratrices et collaborateurs. Ensuite, il s’agit d’analyser le problème et les dommages causés, éventuellement avec le concours d’autres spécialistes. Si votre entreprise a conclu une cyberassurance, il est aussi temps de la contacter. L’assurance collabore avec des sociétés partenaires spécialisées qui pourront vous assister. Elle se chargera en outre des frais liés au nettoyage des systèmes IT et de la restauration des données. Enfin, elle vous dédommagera pour l’interruption de l’exploitation.  

Protégez-vous activement contre les cybercriminels

Idéalement, votre entreprise a déjà établi un plan d’urgence dans l’hypothèse d’une cyberattaque et il ne vous reste plus qu’à le suivre. Car mieux vous êtes préparés, plus il est facile d’éviter les erreurs et les dommages. Pensez aussi à prendre des mesures visant à rendre improbable une attaque future.  

Cyberattaque: se prémunir contre toute éventualité

Des ennemis invisibles

Pour les entreprises, la cybercriminalité représente un risque difficile à contrôler. Les cyberattaques empruntent chaque fois de nouvelles voies. Les pirates eux-mêmes sont invisibles et anonymes: il s’agit souvent de personnes hautement spécialisées qui travaillent en réseau, sont implantées à l’étranger et ne sont quasiment jamais interpellées. Les dommages causés sont énormes, qu’il s’agisse de vol de données, de rançonnage, d’arrêt forcé de l’exploitation pendant plusieurs jours ou encore de risque de réputation pour l’entreprise. 

Les cyberattaques sont l’affaire de la police

Lors d’attaques d’envergure, on attend généralement que la police sécurise les traces avant de procéder au nettoyage et au rétablissement des systèmes. Même lorsqu’il n’y a pas de dommage apparent, il convient de signaler l’incident à la police et au Centre national pour la cybersécurité (CNCS). Les pirates sont rarement pris, mais les messages peuvent permettre de prévenir et de sensibiliser de potentielles victimes. Attention: ne payez jamais de rançon! Car qui paie un jour devient une proie très intéressante pour les pirates.