Incident cybernétique

Un incident cybernétique est tout événement qui affecte vos informations stockées ou vos ressources informatiques et qui pourrait causer des dommages importants à votre entreprise. La gamme des cyberincidents est vaste, incluant les infections à malwares, l’extorsion, le vol de données confidentielles et l’abus de comptes bancaires.

Que signifie en détail le terme incident cybernétique ?

Selon le Allianz Risk Barometer 2019, les incidents cybernétiques comptent parmi les plus grands risques commerciaux au monde, au même niveau que les interruptions d’activité. Il est important de se rappeler que les incidents informatiques peuvent également entraîner des interruptions d’activité, par exemple s’ils affectent les installations de production, verrouillent les ordinateurs ou suppriment des serveurs. Pour les entreprises individuelles, un incident cybernétique peut entraîner des coûts élevés. Selon Allianz, les dégâts moyens rapportés en Allemagne sont de deux millions d’euros.

Les types courants d’incidents cybernétiques incluent :

• Infections par des programmes qui verrouillent un, plusieurs ou tous les ordinateurs et exigent une rançon, après quoi le verrou est supposément inversé (ce qui n’est pas toujours le cas)
• Infections par des programmes qui suppriment des informations importantes, telles que les données clients
• Suppression accidentelle ou malveillante de vos données par des employés ou d’anciens employés
  Hameçonnage (e-mails frauduleux)
• Ingénierie sociale (vol d’information par la construction abusive de relations, souvent avec des personnes inventées uniquement à cet effet)

Où est-ce que je rencontre des incidents cybernétiques dans mon travail quotidien ?

Malheureusement, vous pouvez être confronté à des incidents cybernétiques à de nombreuses étapes de votre travail quotidien. Par exemple :

• Après un clic négligent sur un lien dans un e-mail
• Après avoir ouvert une pièce jointe contenant un malware
• Après avoir connecté la clé USB d’un client
• Après avoir connecté un smartphone personnel au réseau Wi-Fi de l’entreprise
• Malheureusement, les conséquences peuvent être importantes et causer de graves dommages à votre entreprise.

D’un point de vue positif, cela crée de nombreuses opportunités, dans votre travail quotidien, de protéger votre entreprise contre les dommages causés par des incidents cybernétiques grâce à vos actions réfléchies.

Que puis-je faire pour me protéger contre les incidents cybernétiques ?

Minimiser efficacement les différents types d’incidents cybernétiques est une tâche globale – mais chaque mesure est utile. Que cela commence avec vous personnellement, tout le personnel, dans la salle des serveurs ou dans le réseau.

Par exemple :

• Par principe, ne cliquez pas sur les liens dans les e-mails. Utilisez donc consciemment le détour via le navigateur.
• Traitez les pièces jointes avec beaucoup de méfiance. Si nécessaire, vérifiez l’origine indépendamment de votre programme de messagerie (par exemple en appelant).
• Essayez d’éviter autant que possible les clés USB étrangères ou privées
• Installez un réseau Wi-Fi séparé dans votre entreprise pour les appareils également utilisés à des fins personnelles, comme les smartphones.

D’autres informations intéressantes sont disponibles à l’adresse suivante :

• Guide de la criminalité sur Internet de la police de Brandebourg avec explications et options d’action
  Page thématique « Sécurité informatique au lieu de travail » de Deutschland sicher im Netz e. V.
• Sur ce site sans bots, vous pouvez trouver des conseils de sécurité, des programmes pour vérifier les fichiers suspects en ligne, ainsi que des programmes de premiers intervenants, tels que le retrait de logiciels malveillants