MEMENTO DE CYBERSÉCURITÉ à l’attention des dirigeants de TPE-PME
Pascal VINCENT
M2GS SAS-Président - Conseil en management dirigeant PME - Certifications professionnelles RNCP activités privées de sécurité
Une campagne de communication à l'attention des dirigeants de TPE et PME est diffusée par CYBERMALVEILLANCE (site du gouvernement) chargé de l'assistance et de la prévention en cybersécurité.
Cela n'arrive pas qu'aux autres ....
L’OPÉRATION IMPACTCYBER s'appuie sur un mémento dont vous trouverez le lien de téléchargement en fin de document (vérifier bien qu'il s'agit d'un lien officiel "gouv.fr" :))
Cybermalveillance.gouv.fr, le Club EBIOS, la CPME, le MEDEF et l’U2P se sont associés pour ce mémento.
Cybermalveillance.gouv.fr est la plateforme du Groupement d’Intérêt Public Action contre la cybermalveillance (GIP ACYMA). Créé en 2017, ce dispositif national a pour missions l’assistance aux victimes d’actes de cybermalveillance, la protection des organisations, la sensibilisation aux risques numériques, et l’observation de la menace sur le territoire français, qui s’illustrent notamment au travers des services suivants : Mon ExpertCyber, SensCyber et AlerteCyber. Ses 65 membres issus du secteur public, du privé et du domaine associatif contribuent à sa mission d’intérêt général pour ses 3 publics : particuliers, entreprises et collectivités. Cybermalveillance.gouv.fr a accueilli, en 2023, 3,7 millions de visiteurs uniques sur son site Internet et 280 000 personnes sont venues y rechercher une assistance.
Au travers de plusieurs histoire s'appuyant sur des faits établis, vous pouvez facilement vous retrouver dans ces cas de figurent, pas si inattendus que cela.
Exemple :
Hélène est la fondatrice et directrice d’une agence d’événementiel, une entreprise de 8 personnes, située à Lyon. Alors que l’équipe est en pleine préparation d’une série de conférences pour un nouveau client, un événement inattendu va survenir.
Ce jour-là, Pauline, l’une des employées d’Hélène qui travaille sur la préparation d’un congrès international, reçoit un e-mail contenant une pièce jointe intitulée « Détails de l’événement ». Pauline ouvre la pièce jointe sans se méfier.
Quelques minutes plus tard, tout disparaît : les commandes, les factures et les propositions commerciales pour les appels d’offres en cours. Tout le travail méticuleux de planification et de gestion de l’équipe est réduit à néant.
Recommandé par LinkedIn
Hélène et son équipe tentent de restaurer les données à partir des sauvegardes. Mais à leur grand désarroi, ils découvrent que leurs sauvegardes ne fonctionnent pas correctement et qu’elle ne peut plus récupérer ses données.
L’entreprise est paralysée, incapable de tenir ses engagements envers ses clients.
Certains de ses clients se détournent d’Hélène. Cet incident porte atteinte à l’image de marque de l’agence et entraîne une perte financière conséquente pour l’entreprise.
Que faire pour éviter cela (bonnes pratiques) :
TELECHARGEZ le mémento : https://www.cybermalveillance.gouv.fr/medias/2024/09/20240926Memento_ImpactCYBER_SCREEN.pdf
TPE-PME, FACE AUX CYBERATTAQUES POUR GARDER VOS CLIENTS PROTÉGEZ-VOUS DÈS MAINTENANT.
Si le sujet vous passionne un peu plus, n'oubliez-pas de prendre contact avec le CLUSIR Auvergne-Rhône-Alpes, https://www.clusir-ara.fr/page/1857959-accueil
Le CLUSIR est une association ayant pour vocation de réunir les différents acteurs des filières de la cybersécurité en région Auvergne-Rhône-Alpes. Partages de connaissances et retours d’expériences sont les maîtres mots des réunions de ses différents clubs et évènements.