Simuler des attaques par ransomware pour entraîner ses équipes

Les signalements d’attaques par ransomware se multiplient avec des conséquences souvent dommageables pour l’entreprise. Plusieurs solutions proposent de simuler ces attaques pour repérer les comportements à risque des collaborateurs.

Les ransomwares sont des logiciels d’extorsion qui verrouillent l’ordinateur et demandent une rançon pour pouvoir, de nouveau, accéder aux données. Ils sont le plus souvent envoyés par email, via une pièce jointe vérolée ou un lien malveillant. Leur signalement a augmenté de 255 % entre 2019 et 2020, selon les chiffres de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). C’est même devenu la cyberattaque la plus fréquente avec 60 % des attaques, selon le CERT-Wavestone. Dans 90 % des cas, les données finissent perdues, avec des conséquences irrémédiables pour les entreprises touchées. D’où l’importance de former ses collaborateurs à repérer les messages dangereux pour adopter les bons réflexes.

Des solutions pour se tester

C’est ce que proposent plusieurs suites logiciels à travers des simulations d’attaques qui reprennent les techniques et les sujets habituellement utilisés par les cybercriminels. Elles permettent de tester les réactions des collaborateurs, d’apprendre à réagir et de faire prendre conscience des conséquences potentielles sur l’entreprise. L’ANSSI propose également un guide « Organiser un exercice de gestion de crise cyber ». Ce document, téléchargeable gratuitement, vise à accompagner, pas à pas, les entreprises dans la mise en place d’un exercice de gestion de crise d’origine cyber vraisemblable et formateur.

Pour télécharger le guide : https://www.ssi.gouv.fr/guide/organiser-un-exercice-de-gestion-de-crise-cyber/

© Les Echos Publishing

Plus d'articles

Activités agricoles exonérées de CFE : à condition que l’activité soit agricole !

Une entreprise horticole qui commercialise les produits horticoles issus de son exploitation ainsi que des produits horticoles qu’elle achète auprès d’autres producteurs ne peut pas bénéficier de l’exonération de CFE dès qu’elle ne peut pas établir que les produits achetés à l’extérieur ne représentent qu’une faible quantité des volumes qu’elle vend.

Subventions du FDVA pour les associations

Le Fonds pour le développement de la vie associative (FDVA) vient de lancer sa campagne annuelle de subventions permettant aux associations de financer des formations pour leurs bénévoles, leur fonctionnement global et/ou leurs projets.