Cybercriminalité : restez en alerte face aux risques ! - Ordre des Experts-Comptables ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Sommaire • Qu’est-ce qu’une cyberattaque ? • Les chiffres de la cybercriminalité • Les types d’attaques 2016 • Cas concrets • Tips • Quizz
Qu’est ce qu’une cyber attaque ? Une cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes.
Cybercriminalité : chiffre France En 2016 80 % des entreprises françaises ont constaté au moins 1 cyberattaque au cours de l’année. Il faut en moyenne 201 jours à une entreprise pour découvrir qu’elle a été victime d’une cyberattaque. 13,7 millions de personnes ont été touchées par une cyberattaque.
Cybercriminalité : chiffre Monde En 2016 215 milliards d’emails ont été échangés par jour (hors spam) En novembre 2016 1/85 email contenait un malware. Coût de la cybercriminalité : 445 milliards de $
Le phishing
Le phishing
Le rançongiciel
Le rançongiciel
Le rançongiciel
Atteinte à l’image
Atteinte à l’image
Cas concrets Ixalys Interactive
Cas concrets
Éléments de prévention • Ne mélangez jamais les usages sur vos outils professionnels. • Veillez à toujours verrouiller votre session d’ordinateur lorsque vous n’êtes pas devant l’écran. • Expliquez clairement à vos proches que vos appareils professionnels ne sont accessibles à personne d’autre que vous. • Le téléchargement en peer-to-peer est illégal. Vous vous exposez à de grave ennuis. • Vous êtes responsable de votre matériel informatique.
Cas concrets Frontax SA
Éléments de prévention • Ne laissez jamais votre matériel professionnel sans surveillance. • N’utilisez jamais de free wi-fi sans VPN ! Vous n’avez aucune garantie de sécurité dans les trains, les aéroports, les hôtels… • Utilisez un VPN. • Utilisez un filtre de confidentialité pour vos écrans. • Utilisez des mots de passe forts. • Ne branchez jamais une clé usb dont vous ne connaissez pas l’origine.
Cas concrets BOREAL/ W&N
Éléments de prévention • Ne partagez jamais d’informations professionnelles confidentielles. • Attention aux traces que vous laissez sur Internet. • Vérifier régulièrement les paramètres de sécurité de vos comptes RS. • Les amis de vos amis ne sont pas toujours les vôtres ! • Restez en alerte ! Un mail trop alléchant qui vous demande des informations personnelles est probablement un fake !
Cas concrets Etude notariale Kervedec
On appelle Private Automatic Branch eXchange (PABX), ou autocommutateur téléphonique privé, un système permettant de relier des postes téléphoniques d'un établissement (lignes internes) avec un réseau téléphonique public (lignes externes). Les conséquences d'une fraude téléphonique • Surfacturation • Réputation • Perte de clients
Comment préserver sa structure ? Changer le mot de passe par défaut et renouvelez-le régulièrement. Interdire les appels dans certains pays où vous ne faites pas affaire. Effectuer régulièrement les mises à jour nécessaires pour vos équipements.
Verrouiller vos postes téléphoniques durant vos absences du bureau. Inciter vos collaborateurs à adopter les bons gestes en incluant la téléphonie dans la politique de sécurité du système d'information. € Définir un seuil de consommation maximal. Si vous approchez ce seuil, vous serez alors alerté.
Conseils aux utilisateurs
Conseils aux utilisateurs • CHOISISSEZ AVEC SOIN VOS MOTS DE PASSE • ENTRETENEZ RÉGULIÈREMENT VOS APPAREILS NUMÉRIQUES • PRENEZ SOIN DE VOS INFORMATIONS PERSONNELLES ET DE VOTRE IDENTITÉ NUMÉRIQUE • PROTÉGEZ VOS DONNÉES LORS DE VOS DÉPLACEMENTS • SÉCURISEZ VOTRE WI-FI • SÉPAREZ VOS USAGES PERSONNELS DES USAGES PROFESSIONNELS • SOYEZ AUSSI PRUDENT AVEC VOTRE SMARTPHONE OU VOTRE TABLETTE QU’AVEC VOTRE ORDINATEUR • TÉLÉCHARGEZ LES PROGRAMMES, LOGICIELS SUR LES SITES OFFICIELS DES ÉDITEURS • SOYEZ PRUDENT LORSQUE VOUS OUVREZ VOS MESSAGES ÉLECTRONIQUES
Lorsque vous recevez un email : Vérifier toujours l’adresse de l’expéditeur. « Si vous avez un doute…il n’y a pas de doute ! ». Passer simplement votre souris sur les liens en surbrillance, pour vérifier la cohérence des bulles.
QUIZZ ! A vous de jouer…
Des questions ? Merci de votre attention !
Vous pouvez aussi lire