2017 a révélé des cyberattaques sans précédent telles que WannaCry en mai, considérée comme la plus importante cyberattaque par ransomware de l’histoire en infectant en quelques heures plus de 300 000 ordinateurs dans plus de 150 pays. Elle a touché de grandes entreprises comme FedEx et Renault, des institutions comme le ministère de l’intérieur Russe mais également de nombreuses petites entreprises. En juin, c’est Not Petya qui a marqué les esprits, dérivé de l’attaque de 2016, Petya, qui exigeait une rançon à ses victimes en échange de la récupération de fichiers. Cette attaque s’est propagée, via le web, à la vitesse de l’éclair en 2017 et presque sans intervention humaine. On estime à plus de 2000 le nombre de sociétés qui ont été infectées par ce virus, dont la SNCF et Saint Gobain pour les plus connues. Sur la fin d’année, nous avons dû faire face à Deloitte, Equifax et Netflix en septembre, DoubleLocker en octobre, PowerShell, Imgur, Uber en novembre et NiceHash en décembre. Suite à cette succession d’attaque la CNIL a décidé l’entrée en vigueur au 25 mai 2018 du Règlement général sur la protection des données (RGPD).
Date clé : « Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. »
Se préparer au changement en 6 étapes :
Les experts de HOB France Services vous explique comment être en conformité avec le RGPD :
ETAPE 1 : Désigner un pilote => Chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne.
ETAPE 2 : Cartographier => Recenser de façon précise votre traitement de données personnelles. Établir un registre.
ETAPE 3 : Prioriser => Identifier les actions à mener sur la base de votre registre.
ETAPE 4 : Gérer les risques => Analyse d’impact sur la protection des données (PIA).
ETAPE 5 : Organiser => Mettre en place des procédures qualifiés et détaillés pour la protection permanente des données.
ETAPE 6 : Documenter => Constituer et regrouper la documentation nécessaire à la protection des données.
Guide d’un site sécurisé et sain :
Tous les sites internet font l'objet d'intenses campagnes ciblées par des hackeurs à la recherche de failles de sécurité, afin de pirater votre site internet. Voici nos préconisations de bases pour limiter les failles de sécurité et les intrusions :
- Un CMS (Joomla, Wordpress, Drupal…) parfaitement à jour
- Le respect de toutes les mises à jour du CMS
- Un site parfaitement configuré
- Le maintien à jour de tous les éléments qui composent votre site internet (composants, modules, plug in…).
- La mise en place d’une maintenance quotidienne du site avec monitoring
- La prise en charge immédiate du site en cas d’attaque (nettoyage et réparation)
Une seule défaillance de l'un de ces éléments, peut rendre votre cible perméable aux attaques des hackeurs.
Ce sont toutes les préconisations et services proposés dans notre HOB Contrat de maintenance et d’assistance (Avec également une hotline téléphonique tous les jours ouvrés pour l’aide au paramétrage et gestion du site).
Pour plus de renseignements : 09 54 43 67 20
Infographie : La Cybersécurité, un enjeu capital en 2018 !
HOB Anecdote :
"La CCI de Nîmes avait un site victime d’une attaque de la part de hackeurs. HOB France Services a su répondre dans l’urgence à leurs besoins en assurant le nettoyage, la réparation et la maintenance du site depuis ce jour. Ce fut également le cas pour d’autres clients, tels que Interbev, le Groupe Mertz ou encore Le Gouvernement de la Principauté de Monaco."
Liens :
- Latribune.fr : L'avalanche des cyberattaques en 2017 nous fait craindre cette nouvelle année
- Blog.hiscox.fr : Top 10 des cyberattaques qui ont marqué l’année 2017
- Itpro.fr : Les 10 cyberattaques les plus frappantes en 2017
- Francetvinfo.fr : Huit questions sur la vague mondiale de cyberattaques, qui a fait 200 000 victimes et mis une usine Renault à l'arrêt
- Lefigaro.fr : Une cyberattaque mondiale frappe des entreprises et des administrations
- Lepoint.fr : La cyberattaque mondiale Pertwrap est "sans précédent"
- Cnil.fr : RGPD : se préparer en 6 étapes