Ces dernières semaines, les médias se sont faits l'écho de cyber-attaques contre de nombreuses entreprises de toutes tailles, qu'il s'agisse de PME ou de groupes institutionnels, privés ou publics.
Le télétravail, nouveau foyer de risque informatique
La crise sanitaire, et le développement des moyens de communication à distance avec les personnels de l'entreprise en télétravail, a largement favorisé ces manœuvres qui exploitent la moindre faille de sécurité de dispositifs informatiques souvent mis en place à la hâte.
C'est aujourd'hui un des enjeux fondamentaux de la sécurité – pour ne pas dire de la vie – des entreprises qui participe de cette guerre de l'information ou guerre économique par le biais des systèmes d''information.
Une criminalité de plus en plus organisée – les rançongiciels
Désormais, des bandes sont organisées pour cibler telle ou telle entreprise et en faire leur proie. La cyber-attaque bloque l'activité de l'entreprise avec un rançongiciel (ramsonware en anglais) ; il ne reste plus aux dirigeants qu'à négocier avec ces bandes une rançon, en échange de laquelle l'entreprise sera libérée informatiquement.
Les regards juridiques sur le phénomène
Diverses instances et acteurs du monde juridique se sont penchés sur ces questions. Nous relayons ici quelques lectures salutaires sur les aspects juridiques de cette cyber-sécurité.
La Cnil et la défense des données personnelles traitées dans l'entreprise
Publié le 23 avril dernier sous le titre "Multiplication des attaques par rançongiciel : comment limiter les risques ?" la Cnil a présenté les mesures clés pour se protéger. Introduction de cet article : "Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance."
Voir aussi toutes les actualités de la Cnil sur la cyber-sécurité.
La cybersécurité au coeur des enjeux de l'entreprise
Le 10 mai dernier, sur le site du Village de la justice, une juriste du nom de Shems Osmani a publié un article intitulé "La Cybersécurité au cœur des enjeux de l’entreprise moderne."
Les bonnes pratiques recommandées par l'ANSSI
Citée par la Cnil, l'Agence nationale pour la sécurité des systèmes d'information (Anssi) publie régulièrement des informations et recommandations sur le sujet.
Elle a publié des contenus autour du thème "Rançongiciels – L’ANSSI livre son analyse de la menace pour les entreprises et les institutions".
Un site essentiel à consulter qui renvoie aux rapports publics et à d'autres organismes tels que le Cert (Centre gouvernemental de veille, d'alerte et de réponses aux attaques informatiques).
L'Anssi, conjointement avec le ministère de la justice, avait déjà publié en 2020 un guide pour sensibiliser les organisations privées et publiques contre les attaques par rançongiciel (accessible en pdf – 965 ko – 21 pages).
