Actualités

E-réputation : que faire en cas de piratage informatique de son entreprise ?

  • Vol de données,
  • usurpation d’identité,
  • chantage à distance,
  • demande de rançon…

Il est souvent difficile de préserver la confidentialité de ces mauvais moments.

Des collaborateurs peuvent malencontreusement faire fuiter l’information… Un concurrent peu scrupuleux peut répandre la nouvelle…

Quelques fois, ce sont les pirates informatiques eux-mêmes, qui en revendiquant la cyberattaque, permettent au grand public d’être au courant de votre situation délicate.

En de pareilles circonstances, une des victimes directes est la réputation de votre entreprise. Il est donc important d’anticiper ces attaques numériques pour ne pas être la victime d’un bad buzz en puissance.

(D’autant plus que les hackers frappent de plus de plus souvent les entreprises !)

  1. Quelles sont les conséquences pour votre entreprise et son e-réputation ?
  2. Quels recours et solutions existent pour vous prémunir contre les bandits du web ? 💻🔫

Quelles sont les conséquences d’un piratage informatique sur l’e-réputation ?

60% des PME déposent le bilan suite à un piratage informatique (selon la CCI Occitanie).

Un événement traumatisant dans la vie d’une entreprise qui voit la situation lui échapper.

Mais aussi son e-réputation en prendre un coup : car une société victime de hackers est, pour beaucoup de consommateurs et de médias, responsable de sa situation.

Celle-ci peut être dûe en effet à une faille dans le système de sécurité informatique. Une double condamnation pour les organisations, victimes de piratage !

Sans parler du stress important subi par les équipes en pareille période. Le traitement du problème prend également du temps : ce qui ralentit la productivité générale de l’entreprise dans la mesure où le staff est désormais occupé à résoudre le problème, qui peut prendre diverses formes.

La violation de votre base de données client par un tiers et le vol de coordonnées bancaires sont les pires choses qui puissent arriver à votre entreprise.

Les documents numériques relatifs à la vie privée de vos salariés peuvent également mener à des soucis de grande ampleur, comme des usurpations d’identité très contraignantes au quotidien pour les collaborateurs qui en sont victimes.

Votre e-réputation peut être lourdement affectée en quelques minutes. Sa remise d’aplomb peut en revanche prendre plusieurs mois, voire plusieurs années…

Mieux vaut donc se prémunir contre ces cyberattaques en déployant des moyens de protection efficaces pour la préservation de ses données et des logiciels qui les hébergent.

La banque peut-elle vous apporter son aide à la suite d’un vol de données clients ?

S’il est avéré que votre entreprise a bien été victime d’un pirate informatique à la suite d’un échange préalable avec celui-ci, lors duquel vous avez volontairement communiqué des informations bancaires personnelles sans vous méfier, la banque ne pourra malheureusement pas procéder au remboursement du préjudice financier subi.

Elle considérera que vous êtes responsable. Bien que, nous vous l’accordons, il est parfois très difficile de faire la différence entre un partenaire professionnel et son sosie digital…

Toutefois, les moyens et les efforts déployés par les banques rivalisent avec ceux des pirates informatiques. Si votre banque reconnaît que son système de sécurité a failli à sa mission, il y a de bonnes chances que vous soyez indemnisé d’une partie du préjudice encouru.

Comment empêcher son e-réputation d’être salie par une cyberattaque ?

1. Mettez en place une architecture informatique solide

Afin de préserver vos espaces de travail et la tranquillité de votre entreprise, entourez-vous de prestataires experts en informatique qui pourront par exemple simuler des attaques informatiques et développer des actions destinées à faire échouer toute tentative de piratage.

La création d’une cellule de sécurité informatique spécifique, placée sous le management d’une personne de la DSI, diminue les risques de vous faire pirater. Ce service de protection vous permet la veille sur tous vos outils digitaux (CRM, logiciel comptable, …)

Ainsi que le déploiement d’actions de protection supplémentaires visant à renforcer vos dispositifs de défense actuelle.

Si vous êtes une PME sans grande ressource et pensez être à l’abri du piratage, détrompez-vous !

Les pirates savent que vous êtes une proie facile et ils n’hésiteront pas à vous prendre pour cible.

  • Instaurez un pare-feu sur l’ensemble de votre parc informatique pour vous prémunir contre les sites malveillants.

  • Installez un antivirus sur chaque poste de travail. Filtrez les malwares, les virus… Bloquez les tentatives de phishing (ou hameçonnage).

  • N’installez en revanche qu’UN seul antivirus pour éviter un conflit d’intérêt entre deux outils, ce qui réduirait leurs performances et pourrait provoquer une déficience de sécurité.

2. Utilisez l’identification à deux facteurs

Certains outils de gestion permettent à leurs utilisateurs de renforcer la protection de leur vie privée grâce à l’identification à deux facteurs.

En cas de changement de support détecté, que ce soit une tablette, un mobile ou depuis un desktop, chaque tentative de connexion nécessitera de décliner deux fois son identité.

Une première fois de façon classique par l’entrée d’un mot de passe. Puis, une seconde en communiquant un code fourni par email ou SMS.

Une double sécurité puisque le pirate informatique n’aura (on l’espère) pas la possibilité d’accéder à votre boîte mail pour renseigner le code envoyé ! Il sera donc bloqué.

3. Choisissez des mots de passe différents et difficiles à deviner

Dans une étude menée par Avast, 51% des internautes ont déclaré utiliser le même mot de passe pour plusieurs comptes.

Quand on sait que la cybercriminalité représente un coût économique mondial d’environ 2,9 millions de dollars par minute, (d’après le Forum économique mondial - WEF), et que ce montant pharaonique est à 80 % dû aux mots de passe, il y a de quoi se poser des questions sur les bonnes pratiques de sa propre entreprise ! 🤨

Choisir le même mot de passe pour chacun de vos supports informatiques n’est vraiment pas une bonne idée…

S’il venait à être “cracké”, il ne faudrait pas longtemps à un pirate pour comprendre qu’il détient entre ses mains un passe-partout pour tous vos espaces ! Un genre de Graal, en quelque sorte.

Cela semble évident.

Alors pourquoi, toujours dans l’étude menée par Avast, on apprend que 93% des internautes utilisent des mots de passe trop faibles ?! Ce qui est malheureusement aussi le cas chez les entreprises…

  • Introduisez des séries de chiffres et alternez avec des caractères spéciaux, des lettres, en majuscule et en minuscule ! Évitez absolument les mots de passe évidents à deviner comme votre prénom ou celui de votre société.

  • Pour les retenir plus facilement, utilisez des moyens mémotechniques (première syllabe d’un mot suivie de la date de naissance de votre animal de compagnie, les toutes dernières lettres du titre de votre chanson préférée, etc.)

  • Listez sur papier (ou sur tableur) vos mots de passe en fonction des sites (mais risqué en cas de perte, de vol ou de dégradation)

  • Confiez la gestion de vos mots de passe à un outil logiciel où vos données enregistrées sont entièrement cryptées, et donc inviolables (comme Last Pass, Keepas, Password Safe.)

  • Déléguez la mémorisation de vos mots de passe à une extension Chrome ou Edge (également risqué ; solution pouvant être facilement compromise par un hacker expérimenté)

4. Sensibilisez vos équipes aux techniques de hacking

La société est comme un navire, tout le monde doit contribuer à la direction du gouvernail.

- Henrik Ibsen - Ennemi du peuple.

Encore faut-il pour cela savoir naviguer, même en eaux troubles !

Rester en veille sur les dernières techniques de piratage informatique permet de mieux sécuriser ses données et donc de protéger sa réputation numérique.

Évitez de voir éclater un scandale sur les moteurs de recherche en organisant régulièrement des campagnes de sensibilisation auprès de vos équipes. Nombreux sont vos partenaires qui sous-estiment la menace, pensant que “ça n’arrive qu’aux autres.”

Invitez-les à effectuer les mises à jour des antivirus dès l’envoi de notifications sur leurs ordinateurs. Ces logiciels doivent être actualisés pour rester efficaces.

Avez-vous tout bien compris ?

Si ce n’est pas le cas, voici un résumé pour reformuler plus simplement !

Etre victime d’un piratage informatique peut très sérieusement endommager votre réputation numérique…

Pour vous protéger, renforcez les moyens d’action (cellule de sécurité informatique en lien avec la DSI, campagnes de sensibilisation auprès de vos équipes, identification à 2 facteurs, mots de passe durs à cracker).

Notre agence Alterbuzz, spécialiste de l’e-réputation, peut vous accompagner dans la mise en place d’actions destinées à diminuer les risques d’être victime d’une cyberattaque !