PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Cyberattaque : les clés d’une communication de crise sereine
Cet article fait partie de l’ezine Information Sécurité : Décembre 2021
Les chiffres sont plus qu’explicites : pour Cybermalveillance.gouv.fr, il y a eu au moins 1 077 entreprises, associations, administrations et collectivités victimes de ransomware en 2021, au 31 août, contre seulement… 166 cas connus ; un peu plus de 10 % donc. Comment expliquer ce décalage ? Au moins par la difficulté à communiquer sur les cyberattaques, quand bien même certains assurent ne pas avoir de problème à le faire parce que ce ne serait pas une « maladie honteuse », que « cela arrive à tout le monde ». Pour autant, communiquer juste semble encore difficile. C’était le sujet d’une table ronde organisée lors du Forum International de la Cybersécurité (FIC), qui s’est déroulé début septembre à Lille. Sous l’impulsion de Caroline Moulin-Schwartz, déléguée technique du CRiP, j’y ai participé aux côtés de Stéphanie Ledoux, PDG d’Alcyconie, de Christophe Fichet, du cabinet Dentons, et de Guillaume Chéreau, d’Orange Cyberdefense. Alcyconie vient d’en publier un résumé. Un replay est prévu sur la chaîne YouTube du FIC. Dans l’...
A lire Dans ce numéro
-
Ransomware : un fléau incontournable
La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque malheureusement survient une attaque.
-
Ransomware : les chiffres d’un phénomène explosif
La menace des ransomwares a réellement commencé à marquer les esprits en 2020, avec notamment quelques attaques emblématiques. Mais le phénomène a continué à prendre de l’ampleur en 2021, à un rythme soutenu.
-
Cyberattaque : les clés d’une communication de crise sereine
La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme.
-
Le cheminement typique d’une attaque en profondeur
Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main.
-
Toutes les attaques avec rançongiciel ne se valent pas
Certaines cyberattaques conduisant à la détonation d’un ransomware sont élaborées, même s’il serait abusé de les dire ciblées. D’autres le sont bien moins. Et parfois… il ne s’agit que d’extorsion plus ou moins sophistiquée.
-
Ransomware : pourquoi le silence des victimes peut être dangereux
Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif.
-
Ces vulnérabilités qui nécessitent plus qu’un correctif
De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger.