Des mesures de pr\u00e9vention ad\u00e9quates peuvent r\u00e9duire le risque de cyberattaques. Mais que pouvez-vous faire apr\u00e8s que votre soci\u00e9t\u00e9 fiduciaire a \u00e9t\u00e9 victime d’un piratage de donn\u00e9es, d’une attaque DDoS ou d’un ransomware? Lisez cet article de blog pour savoir quelles sont les \u00e9tapes \u00e0 suivre apr\u00e8s une cyberattaque.<\/p>\n\n\n\n
Les cyberattaques sont de plus en plus sophistiqu\u00e9es. Au lieu d’envoyer des e-mails de pr\u00e9tendus princes, ils proposent d\u00e9sormais des pi\u00e8ges d’hame\u00e7onnage \u00e0 l’apparence trompeuse, des programmes malveillants sophistiqu\u00e9s et des tentatives d’extorsion perfides. Pendant que les cybercriminels continuent de d\u00e9velopper leurs strat\u00e9gies d’attaque, les soci\u00e9t\u00e9s fiduciaires doivent \u00e9galement renforcer leurs mesures de s\u00e9curit\u00e9. La version de base des logiciels antivirus standardis\u00e9s n’est souvent plus suffisante pour contrer les cybermenaces d’aujourd’ hui. Il vous faut prot\u00e9ger tous les volumes de travail, donn\u00e9es et applications de votre soci\u00e9t\u00e9 fiduciaire dans plusieurs domaines. Il n’est pas moins important de sensibiliser vos collaborateurs au th\u00e8me de la cybers\u00e9curit\u00e9.<\/p>\n\n\n\n
Conseil de lecture :<\/em> la premi\u00e8re partie de notre rubrique sur la cybers\u00e9curit\u00e9<\/a> vous indique les cybermenaces actuelles et la deuxi\u00e8me partie<\/a> vous apporte des conseils pratiques sur la fa\u00e7on de r\u00e9duire le risque d’attaques de pirates informatiques \u00e0 l\u2019encontre votre soci\u00e9t\u00e9 fiduciaire.<\/p>\n\n\n\n Avec les mesures de s\u00e9curit\u00e9 appropri\u00e9es, le risque d’une cyberattaque r\u00e9ussie diminue. Mais que pouvez-vous faire si votre soci\u00e9t\u00e9 fiduciaire a \u00e9t\u00e9 victime de cybercriminels? \u00c0 quoi devez-vous faire attention en cas de perte de donn\u00e9es, d’attaque DDoS ou d’infestation de ransomware? Dans les paragraphes suivants, vous en apprendrez plus sur les sc\u00e9narios de cyberattaques les plus courants et sur la mani\u00e8re d’y r\u00e9pondre.<\/p>\n\n\n\n Les donn\u00e9es sont souvent consid\u00e9r\u00e9es comme la monnaie la plus importante du monde num\u00e9rique. Les cyberattaques et les pertes de donn\u00e9es associ\u00e9es co\u00fbtent des milliards de dollars chaque ann\u00e9e dans le monde entier. Si les donn\u00e9es de vos clients tombent entre de mauvaises mains, que ce soit intentionnellement ou accidentellement, vous risquez une perte de confiance durable, des amendes et des sanctions. Apr\u00e8s une fuite de donn\u00e9es, faites vous d’abord une id\u00e9e de l’\u00e9tendue des donn\u00e9es compromises et du risque associ\u00e9. Identifiez la faille de s\u00e9curit\u00e9 et corrigez-la. Si des donn\u00e9es \u00e0 caract\u00e8re personnel sont concern\u00e9es, vous devez le signaler au Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence. Informez ensuite vos clients du piratage de donn\u00e9es. Excusez-vous sinc\u00e8rement et informez vos clients que votre soci\u00e9t\u00e9 fiduciaire fait tout ce qui est en son pouvoir pour limiter les dommages et emp\u00eacher les fuites de donn\u00e9es \u00e0 l’avenir. Ensuite, revoyez fondamentalement votre concept de protection des donn\u00e9es.<\/p>\n\n\n\n Les entreprises fiduciaires sont actuellement particuli\u00e8rement expos\u00e9es au risque de perdre de pr\u00e9cieuses donn\u00e9es en cas de piratage. Les failles logicielles, les processus partiellement num\u00e9ris\u00e9s et les fichiers stock\u00e9s localement rendent en effet plus probable la compromission des donn\u00e9es lors d’une attaque de piratage. Les logiciels de gestion fiduciaire intelligents<\/a> peuvent simplifier consid\u00e9rablement la conservation et la sauvegarde des donn\u00e9es au sein de votre soci\u00e9t\u00e9 fiduciaire. Toutes les donn\u00e9es significatives sont conserv\u00e9es sur une plateforme s\u00e9curis\u00e9e \u00e0 laquelle seuls vous et vos collaborateurs autoris\u00e9s avez acc\u00e8s. Vous d\u00e9finissez les droits d’acc\u00e8s afin que vous ayez toujours le contr\u00f4le sur qui peut consulter et modifier les donn\u00e9es. Le fournisseur de la plate-forme prend g\u00e9n\u00e9ralement toutes les mesures de s\u00e9curit\u00e9 de base, assure le suivi des sauvegardes de vos donn\u00e9es et cr\u00e9e un plan de r\u00e9cup\u00e9ration apr\u00e8s sinistre (Disaster Recovery), afin qu’aucune donn\u00e9e client ne soit perdue, m\u00eame en cas d’attaques perfides de hackers ou de catastrophes naturelles.<\/p>\n\n\n\n D\u00e9couvrez dans une d\u00e9monstration en direct gratuite comment votre soci\u00e9t\u00e9 fiduciaire peut stocker des donn\u00e9es facilement et en toute s\u00e9curit\u00e9 avec le logiciel de gestion fiduciaire suisse Accounto.<\/em><\/a><\/p>\n\n\n\n DDoS signifie Distributed Denial of Service (d\u00e9ni de service distribu\u00e9) et les attaques DDoS font en sorte que vos syst\u00e8mes ou votre site Web deviennent soit limit\u00e9s, soit indisponibles. \u00abLors d’une attaque DDoS, il s’agit avant tout de signaler aux attaquants qu’ils n’atteignent pas leur cible. Si vous pers\u00e9v\u00e9rez suffisamment longtemps, les attaquants se d\u00e9tourneront g\u00e9n\u00e9ralement de vous\u00bb, \u00e9crit le Centre national de cybers\u00e9curit\u00e9 (NCSC)<\/a>. Commencez par consigner l’attaque en enregistrant les netflows et les journaux du serveur. Ne supprimez pas les e-mails des racketteurs. Conservez les canaux de communication s\u00e9lectionn\u00e9s ouverts et informez vos clients de l’attaque, par exemple via un site Web statique. Proposez des moyens de contact alternatifs tels que l’e-mail, le t\u00e9l\u00e9phone ou les SMS.<\/p>\n\n\n\n Ensuite, il s’agit d’analyser l’attaque DDoS et de d\u00e9finir une strat\u00e9gie de d\u00e9fense. Si l’origine de l’attaque est un nombre limit\u00e9 d’adresses IP, il peut suffire de filtrer ces adresses sur votre routeur ou votre pare-feu. Si le volume de donn\u00e9es d\u00e9passe la bande passante dont vous disposez, votre fournisseur d’acc\u00e8s Internet doit s’en charger. En cas d’attaques bas\u00e9es sur l’IP, vous pouvez d\u00e9placer votre syst\u00e8me attaqu\u00e9 vers un autre sous-r\u00e9seau. S’il s’agit d’une attaque avec de fausses adresses IP source, le filtrage des adresses IP n’a aucun sens et peut m\u00eame bloquer les utilisateurs l\u00e9gitimes. Contactez votre fournisseur d’acc\u00e8s Internet qui peut rediriger et filtrer ce trafic. Pour ce faire, vous devez savoir quels protocoles sont utilis\u00e9s dans votre soci\u00e9t\u00e9 fiduciaire et lesquels peuvent \u00eatre filtr\u00e9s sans dommage. Les attaques DDoS contre les applications prennent souvent la forme d’un grand nombre de requ\u00eates complexes qui paralysent l’application. Selon le NCSC, l’adresse des exp\u00e9diteurs de ces demandes est difficilement falsifiable et vous pouvez donc les filtrer. En cas d’attaque contre le protocole SSL\/TLS, il peut \u00eatre utile de programmer la connexion SSL aupr\u00e8s d’un service de cloud, qui transmet ensuite la connexion filtr\u00e9e \u00e0 vos syst\u00e8mes.<\/p>\n\n\n\n Pr\u00e9parez-vous \u00e0 ce que les attaquants tentent de s’adapter \u00e0 vos mesures de d\u00e9fense et de modifier leur tactique en cas d’attaque DDoS. En pareil cas, analysez \u00e0 nouveau l’attaque DDoS et appliquez les contre-mesures appropri\u00e9es.<\/p>\n\n\n\nFlux de donn\u00e9es apr\u00e8s une attaque de piratage: comment minimiser les dommages<\/strong><\/strong><\/h3>\n\n\n\n
Ce qu’il faut faire en cas d’attaque DDoS<\/strong><\/strong><\/h3>\n\n\n\n
Les principales \u00e9tapes \u00e0 suivre si votre soci\u00e9t\u00e9 fiduciaire est infect\u00e9e par un ransomware<\/strong><\/h3>\n\n\n\n