Skip to main navigation Skip to main navigation Aller au contenu principal Skip to breadcrumb Skip to footer
CCI Ardèche
Accélérateur des entreprises | Partenaire des territoires | Développeur de compétences
0

Cybersécurité, au-delà des bonnes pratiques

Investir dans la cybersécurité est un impératif pour les TPE/PME, y compris en Ardèche. En adoptant les bonnes pratiques, en rédigeant un PSSI et en préparant une gestion de crise, vous renforcez la résilience de votre entreprise face aux menaces numériques.
Cybersécurité PSSI
Partagez sur Facebook Partagez sur Twitter Partagez sur LinkedIn
Partagez par Email
Imprimez
Lundi 12 février 2024
Qu'est ce qu'un PSSI ?

Un Plan de Sécurité des Systèmes d'Information (PSSI) est une feuille de route essentielle pour renforcer la sécurité informatique de votre entreprise. Il définit les règles, les procédures et les bonnes pratiques à suivre pour protéger vos systèmes et données. En élaborant un PSSI adapté à votre entreprise, vous créez un cadre structuré pour prévenir les cyberattaques et minimiser les dommages en cas d'incident.

En cas d'incident : la gestion de crise

En dépit des meilleures précautions, des incidents de sécurité peuvent survenir. Une gestion de crise efficace est donc cruciale. Avoir un plan de gestion de crise en place vous permettra de limiter les dégâts et de reprendre rapidement vos activités.

En cas de cyberattaque, une réaction rapide et organisée est cruciale pour minimiser les dommages et restaurer rapidement la sécurité de vos systèmes.

Voici une liste d'actions à entreprendre en cas de cyberattaque :

  1. Isoler immédiatement la machine compromise en la déconnectant du réseau (arrêt du Wi-Fi, câble Ethernet débranché), l'objectif étant de bloquer la propagation du chiffrement et la destruction des dossiers partagés).
  2. Rassembler des preuves : prendre en photo les écrans et noter l'ensemble des actions réalisées.
  3. Contacter rapidement le responsable informatique ou la société de maintenance. Vérifier l'intégralité du réseau, d'autres machines ayant pu être infectées. Désinfection des postes et restauration des données (si vous avez préalablement effectué des sauvegardes bien sûr).
  4. Changer l’ensemble des mots de passe (serveur et ordinateurs) et verrouiller l’ensemble des ports du serveur.
  5. Ne jamais payer la rançon exigée.
  6. Communiquer immédiatement sur l'attaque auprès de l'ensemble des utilisateurs.
  7. Déposer plainte auprès du service de gendarmerie ou de police territorialement compétent.
  8. Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation dans le cas où un contrat "perte d'exploitation" ou "risques cyber" aurait été souscrit.
Des experts locaux pour vous accompagner dans cette démarche cruciale

Consultez des experts locaux pour vous accompagner dans cette démarche cruciale. La sécurité de votre entreprise en dépend.

 

Vers qui se tourner ?

  • Une cyberattaque, un piratage dans l'entreprise ?

[email protected]

  • Du contenu illégal sur internet, email frauduleux, sites d’escroquerie ?

www.internet-signalement.gouv.fr

  • Des spams ?

www.signal-spam.fr

  • Des sites de phishing ?

phishing-initiative.eu

Crédit photo : stock.adobe.com/StudioGraphic