Notre expérience avec les cyber-risques.

La semaine dernière, notre cabinet a été victime d’une cyber attaque par le logiciel d’extorsion Arena. À 08h00 vendredi matin, des pirates informatiques ont entrepris de crypter toutes les données sur nos ordinateurs et serveurs à l’aide d’un virus appelé « rançongiciel » (« ransomware »). Le but de ce genre d’attaque est de crypter et rendre illisible toutes les données d’une entreprise.  En échange d’un rançon exigée la plupart du temps en cryptomonnaie Bitcoin, Ils envoient la clé permettant de débloquer les fichiers.

Selon notre fournisseur de solution de sauvegarde, nous étions la 20e entreprise cette journée-là dans sa clientèle a rencontrer ce type de problème. On peut voir que l’an dernier fût particulièrement fertile pour les criminels faisant ce type d’attaque qui devient de plus en plus populaire. On entend de plus en plus parler dans les médias d’entreprises qui sont ainsi forcées d’arrêter leurs activités pour des périodes prolongées  à cause de ce type d’attaque, ce qui engendre des dommages souvent majeurs.

Il s’agit là d’une menace à ne pas sous-estimer.

Afin de parer ce type de nouveau risque, plusieurs assureurs ont développé des produits spécifiques pour protéger les entreprises de ce type d’attaque. Notamment Northbridge et Economical ou RSA. Ces produits vont couvrir les pertes pour que votre entreprise se relève et aussi les pertes que vous pourriez causer à autrui, par exemple à cause de fuites de renseignements personnels et confidentiels.

On peut typiquement trouver ce genre de couverture dans une police cyber- risque :

Responsabilité en matière d’atteinte à la vie privée

Défense et pénalité

Frais relatifs à la notification et aux mesures d’atténuation

Frais de restauration des systèmes

Pertes d’exploitation

Cyber-extorsion

Cyber-vol

Piratage téléphonique

Comme PME, vous pouvez prendre plusieurs actions pour protéger votre entreprise comme :

  1. Avoir des copies de sauvegarde externe récente et vérifiée régulièrement
  2. Donner de la formation aux employés sur les moyens de se protéger
  3. Installer les logiciels de protection adéquats
  4. Faire les mises à jour régulièrement des logiciels

Heureusement pour nous, notre plan de contingence a fonctionné. Nous avons pu donner du service dans la journée de vendredi et redevenir pleinement opérationnels dès le lundi matin suivant. Nous n’avons perdu aucune donnée et leur confidentialité n’a pas été compromise.

Un gros merci à l’équipe de Blunetwork pour son soutien..

(Visited 110 times, 1 visits today)

Les commentaires sont fermés.