Optimex Data revient sur le sujet cher à la CNIL de la cybersécurité et vous présente les bons reflexes face aux cyberattaques sur les messageries.
Cyberattaques sur les messageries : Adoptez les bons réflexes !
La cybersécurité fait partie des grands enjeux prioritaires sur lesquelles la CNIL a décidé de renforcer son contrôle durant l’année 2021. Récemment de nombreuses attaques sur les messageries en ligne ont été détectées. Comment réagir face à ces cyberattaques ?
L’importance de la cybersécurité : focus sur les cyberattaques sur les messageries
Lors du rendez-vous d’information périodique portant sur les incidents de sécurité appelé la violation du trimestre, la CNIL a décidé de se focaliser sur les attaques des systèmes de messagerie. Tous les organismes sont susceptibles d’être la cible de ces cyberattaques et doivent faire preuve de vigilance.
Comment se déroule la cyberattaque ?
- La compromission d’une messagerie en ligne :
La messagerie est compromise lorsque l’attaquant récupère l’identifiant et le mot de passe de l’utilisateur. Cela peut arriver quand l’utilisateur reçoit un e-mail d’hameçonnage le poussant à se réauthentifier.
- L’exploitation de la messagerie attaquée :
- L’attaquant peut récupérer les données personnelles des salariés et/ou clients issues de la messagerie de l’utilisateur afin de lancer une campagne de courriels d’hameçonnage ciblée.
- L’attaquant peut également usurper l’identité de l’utilisateur afin d’exploiter son carnet d’adresses ou encore faire de faux ordres de virement.
Comment s’en prémunir ?
- Sensibiliser les utilisateurs, par exemple :
- Ne pas ouvrir les pièces jointes ;
- Vérifier les noms de domaine des mails reçus ;
- Éviter les sites non surs ou illicites ;
- Ne pas installer d’application/programme dont l’origine est inconnue.
- Mettre en place des mesures de sécurité techniques, par exemple :
- Se tenir informé et suivre les informations diffusées par le CERT-FR ;
- Mettre régulièrement à jour les antivirus et les serveurs de messagerie ;
- Mettre en place une adresse de messagerie interne réservée au signalement de mails malveillants ;
- Utiliser des mots de passe complexes.
Que faire en cas de cyberattaque ?
- Prendre contact avec le DPO / Référent RGPD et alerter le responsable informatique
- Comprendre l’origine de l’attaque pour limiter ses effets
- Informer les personnes concernées
- Documenter la violation et la notifier à la CNIL dans un délai de 72 heures
Serez-vous plus vigilant dans l’utilisation de votre messagerie en ligne ? Des campagnes de Phishing peuvent être organisées pour sensibiliser le personnel.
