Questions à une Experte Cyber - épisode 3
C'est quoi la faille zero-day et comment se protéger ?
La faille zero-day désigne une vulnérabilité de sécurité informatique dont l’éditeur de logiciel ou le fournisseur de service n’a pas encore pris connaissance ou reçu de correctif. C’est une source potentielle d’attaques de la part d’un hacker ou un pirate. Ce type de faille fait partie des bugs informatiques. Pour s’en protéger, il faut :
- Mettre à jour régulièrement les systèmes et les logiciels pour recevoir les correctifs les plus récents;
- Privilégier les logiciels dont les développeurs sont plus actifs. Cela garantit que les failles zero-day seront corrigées rapidement, si elles sont trouvées;
- Utiliser un antivirus capable de surveiller et de détecter tout comportement anormal de l’ordinateur.
Pourquoi dit-on que la cybersécurité n'est pas que de l'informatique ?
Contrairement à ce qu’on pourrait penser, la cybersécurité n’est pas que technique. Elle est le quotidien de toutes les fonctions d’une entreprise et non une affaire de la DSI. En effet, la cybersécurité est un ensemble de protocoles, de règles, de mesures et de méthodes de protection des données. C’est une pratique consistant à minimiser les risques en se basant sur la prévention et la réponse aux cyberattaques possibles.
Las assurances cyber sont-elles utiles ?
Toutes les entreprises traitant des données personnelles ou sensibles ont tout intérêt à souscrire à une assurance cyber. Si votre entreprise est victime d’une cyberattaque, vous pouvez tout de suite bénéficier des prestations de votre contrat, par exemple : une équipe d’experts en cybersécurité pour la gestion de la crise, des experts juridiques pour vous assister dans vos démarches liées au RGPD.
Par contre, il est indispensable d’investir dans un solide programme de sécurité informatique. Les cyberassurances exigent souvent de remplir certains critères pour couvrir les dégâts d’une cyberattaque, par exemple : sauvegarde hebdomadaire déconnectée du système d’information, un anti-malware ou logiciel mis à jour, procédure de restauration des données…
Quels sont les premiers réflexes à avoir en cas de cyberattaques ?
En cas de cyberattaque, il faut suivre les étapes suivantes :
- Déconnecter les appareils infectés en coupant les terminaux du réseau de l’entreprise, pour arrêter la propagation vers les appareils sains. Il ne faut surtout pas les éteindre pour préserver les preuves de la cyberattaque;
- Signaler l’attaque sur cybermalveillance.gouv.fr pour être dirigé vers un expert certifié comme YPSI SAS;
- Faire appel à un expert en cybersécurité pour vous aider dans la collecte des preuves;
- Déposer une plainte auprès de la police ou de la gendarmerie nationale en joignant les preuves collectées;
Après que la cyberattaque est maitrisée :
- Remettre le système à nouveau opérationnel;
- Avertir les clients;
- Renforcer la cybersécurité en entreprise.
Partagez cet article :