ATOUTRISK N°15 HD
ACTUALITÉ DE L’AMRAE En 2017, le cyber fait son entrée dans le Top 3 de l’univers des risques des Risk Managers (cf. Baromètre 2017 du Risk Manager AMRAE en partenariat avec PwC). Un sujet majeur dont s’est saisie la nouvelle équipe de pilotes de l’antenne AMRAE en Auvergne-Rhône-Alpes pour sa réunion de rentrée. Bons réflexes, étape de la souscription cyber, conséquences possibles d’une cyber attaque : en voici les principaux enseignements. E n 10 années passées à lutter contre la cy- bercriminalité, l’adjudant Florian Gilet, enquêteur N’Tech de la Gendarmerie nationale (Cellule Identification Criminelle et Numérique), le sait : « avant de monter une at- taque cyber, les criminels relèvent très soigneu- sement toutes les informations sur l’entreprise disponibles sur internet : hiérarchie, activités, personnes de confiance, etc. » Parmi les conséquences majeures, l’enquêteur relevait « la perte d’exploitation et de crédibili- té ». Effectuant un focus sur la perte de données, il énumérait les données susceptibles d’intéres- ser les criminels : « les données disponibles sur le site internet de l’entreprise, des fichiers comp- tables (factures, devis...), des bases de données clients, des mails, des processus, et des données de R & D, sont particulièrement visées ». LES BONS RÉFLEXES À ADOPTER Pour éviter rançongiciels, faux ordres de vi- rement, arnaque au Président et autres types d’attaque, l’enquêteur rappelait cinq mesures de précautions indispensables : « un vrai système de sauvegarde délocalisé, et un autre local ; le cloisonnement des informations pour éviter que tous les services soient affectés ; la sécurisation renforcée des données précieuses ; la sécurisa- tion des SI, mais aussi des locaux (pour éviter du vol de matériel informatique) ; la formation et l’information, à tous niveaux, des salariés, qui sont en première ligne face aux attaques cyber. » Autres mesures de bon sens à prendre : « se mé- fier des mails et contacts venant de l’extérieur, faire attention aux informations diffusées sur les réseaux sociaux et sites internet, et toujours avoir des logiciels à jour. » AMRAE AUVERGNE-RHÔNE-ALPES AVANT/APRÈS : DE LA BONNE GESTION D’UNE CYBER ATTAQUE RÉGIONS La nouvelle équipe de pilotes de l'antenne AMRAE en région Auvergne-Rhône-Alpes ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE I N°15 I HIVER 2017/2018 64
Made with FlippingBook
RkJQdWJsaXNoZXIy NTM5MDM5