Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?
Publié le :
21/02/2022
21
février
févr.
02
2022
Sur le plan juridique
Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données personnelles. Un guide listant les bonnes pratiques à adopter en matière de gestion de la sécurité des SI a été publié par la CNIL en 2010 (actualisé en 2018). Depuis le RGPD, les sanctions encourues peuvent atteindre 10 M€ ou 2% du CA annuel mondial au niveau groupe. Le texte prévoit en son sein la mise en œuvre des mesures techniques et organisationnelles propres à assurer la sécurité des données personnelles.A titre d’exemples :
- réaliser pour certains traitements une AIPD,
- mettre en place des process de gestion des données,
- établir des règles d’entreprise contraignantes (ex : charte SI annexée au RI)…
Sur le plan technique
Investir dans la sécurité informatique en :
- cloisonnant les serveurs et les postes utilisateurs,
- effectuant les mises à jour,
- mettant en œuvre un dispositif de détection automatisée de chiffrement massif de fichiers,
- effectuant régulièrement des sauvegardes…
Former et sensibiliser le personnel via :
- l’organisation d’ateliers de mise en situation,
- la rédaction d’un Livre Blanc ou de procédures internes explicitant les bonnes pratiques,
- la désignation d’un homme clé…
- vérifier l’identité de l’expéditeur d’un courriel,
- ne pas cliquer sur un lien ni ouvrir une pièce-jointe attachée à un courriel suspect,
- ne pas télécharger un logiciel dont l’origine est inconnue,
- ne télécharger un logiciel que sur le site officiel de l’éditeur,
- ne pas laisser un ordinateur inutilement allumé,
- être vigilant quant à l’utilisation à des fins professionnelles d’ordinateurs personnels moins bien protégés qui peuvent présenter une faille de sécurité…
Si ces mesures préventives s’avèrent insuffisantes, les entités doivent avoir les bons réflexes pour réagir efficacement en cas d’attaque et en limiter les conséquences. C’est pourquoi, le 3e volet de cet article expliquera « comment réagir » face à une attaque par rançongiciel.
Historique
-
Cybersécurité - Comment réagir après une attaque par rançongiciel ?
Publié le : 28/03/2022 28 mars mars 03 2022Actualités
En cas d’attaque par rançongiciel (code malveillant implanté dans un système informatique rendant ses données inaccessibles en les chiffrant), une réaction rapide et efficace s’impose pour en limiter les conséquences et reprendre au plus vite son activité. En pratique, il est notamment recommand... -
Partie 2 : cyber sécurité - comment prévenir une attaque par rançongiciel ?
Publié le : 21/02/2022 21 février févr. 02 2022Actualités
Sur le plan juridique Depuis 1978 (art. 29 / art. 34 de la loi Informatique et Libertés et délibération de la CNIL du 21/07/1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des SI), une obligation de sécurité s’impose à toute personne qui traite des données p...
-
Partie 1 : #Cybersécurité - Assurance et rançongiciels
Publié le : 07/01/2022 07 janvier janv. 01 2022Actualités
Le Cabinet CHABERT & ASSOCIES - Avocats vous souhaite une bonne année 2022 !!! Que cette année soit merveilleuse et celle de la libération... Que nous puissions nous retrouver sur les réseaux et en présentiel à la faveur d’articles, d’ateliers, de colloques… sur des sujets aussi variés que la... -
Chabert & Associés participera au forum PEAK 2021 - Développer l'innovation Collaborative Ouverte - 15 décembre 2021
Publié le : 14/12/2021 14 décembre déc. 12 2021Actualités
Pour cette édition 2021 du #ForumPeak, après dix-huit mois de crise sanitaire et économique, les entreprises se trouvent confrontées à de multiples chocs du futur (technologiques, digital, développement durable, relocalisation, Industrie 4.0…). Pour renforcer leur compétitivité de façon durabl...Source : www.peak-purchasing.com -
Cyber-risque : le courtier Adélaïde touché par une attaque
Publié le : 14/12/2021 14 décembre déc. 12 2021Droit des NTICActualités
Quelques semaines à peine après l’attaque (infructueuse) qui a touché le courtier April, c’est désormais au tour d’un autre courtier d’être victime d’une cyber-attaque : le groupe Adélaïde. Ce groupe rassemble notamment les courtiers Verlingue et Génération... -
RATP : les données de 57 000 employés étaient mal protégées
Publié le : 13/12/2021 13 décembre déc. 12 2021Droit des NTICActualités
Selon les informations du « Parisien », des experts en cypersécurité ont découvert une faille importante sur le site du CE de la RATP. Une mine d’or laissée sans surveillance. Voilà, en quelque sorte, ce qu’ont découvert les experts de VPN Mentor, laboratoire de recherche d’un comparateur de r...Source : amp-lepoint-fr.cdn.ampproject.org