N. 105 Avril 2013 - (CCI) de Montauban

More documents

Recommendations

Info

PRATIQUE CONTACT CCI 82 Sylvie Deletang au 05 63 22 26 18 GENDARMERIE NATIONALE ET CCI Sécurité informatique, l'affaire de tous La cybercriminalité peut se définir comme l’ensemble des exactions commises par un moyen lié aux nouvelles technologies de l'information et de la communication (TIC), principalement Internet, permettant l’intrusion par réseau filaire, hertzien ou satellite, afin de voler, détourner, paralyser, désinformer, contrefaire, modifier, détruire des données ou se procurer et échanger des contenus illégaux. Quels types d'infractions sont concernés ? ◗ Infractions conventionnelles (déjà inscrites et issues pour la plupart d’anciennes dispositions du code pénal et lois annexes) • escroqueries, abus de confiance, phishing, • extorsions de fonds, menaces, • fraudes commerciales, propriété intellectuelle, vengeances, • atteintes aux mineurs… ◗ Infractions technologiques Elles visent plus particulièrement le médium informatique et son intégrité : • programmes espions déposés, • intrusions, destructions, détériorations diverses, • atteintes aux sites, vols d’informations, • utilisation du médium comme relais, • usurpation d’adresses IP (la responsabilité de l’entreprise victime peut être recherchée). ◗ En cas d’attaque… Quelques signes (entre autres…) : • impossibilité de se connecter à la machine ; fichier(s) disparu(s), • système de fichiers endommagé, • connexions ou activités inhabituelles, • activité réseau importante, • services ouverts non autorisés, • présence d'un renifleur de mots de passe (généralement appelé « sniffer »), • modification intempestive du fichier de mots de passe, date de modification suspecte, • création ou destruction de nouveaux comptes, • création de fichiers, y compris de fichiers cachés. © FOTOLIA.COM Que faire ? • Déconnecter la machine du réseau. • Prévenir le responsable sécurité ou la société prestataire de services. • Notez tout ce qui vous paraît inhabituel. • Garder une trace écrite complète de tout ce qui s'est passé. • Ne pas tout détruire ou tout reconstruire, attendre l’arrivée des enquêteurs. • Prévenir le [Réseau Alerte] Gendarmerie Nationale/CCI de Montauban et de Tarn-et-Garonne. Comment faire ? • Se rapprocher des forces de l'ordre : gendarmerie - police. • S’assurer la compétence de services spécialisés, s’informer sur des sites, des revues… • Avoir une maintenance de qualité, et/ou une externalisation de sauvegarde des données et bien d’autres solutions en parcourant quelques sites gouvernementaux. Cas concret Arrivée du week-end, vendredi, le PDG quitte son entreprise vers 20 heures, vérifie que tout est bien verrouillé, que les postes informatiques sont bien éteints pour ceux qui doivent l’être. Lundi matin, au redémarrage, rien ne va plus. Le serveur est éteint. À l’allumage, le chef d’entreprise est avisé qu’une demande de rançon est affichée sur l’écran. En échange de 5 000 $, une clé de décryptage sera envoyée sinon tous les fichiers de l’entreprise se trouvant sur le serveur sont cryptés. Le format de cryptage est assez sophistiqué et, sans la clé, impossible d’avoir accès aux données. L’écran affiche une information faisant croire à la victime que son système informatique a téléchargé des images pédophiles, de ce fait l’accès à la machine est bloqué et les fichiers sont cryptés en attente du paiement de l’amende. L’analyse de cette attaque démontre qu’il faut avoir des mots de passe solides (autre qu’un prénom, date naissance, admin…), procéder à des sauvegardes journalières indépendantes (une par jour), faire les mises à jour logicielles qui s’imposent et appliquer les mesures préconisées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). INFORMATIONS DISPONIBLES www.ssi.gouv.fr/fr/bonnespratiques/recommandations-etguides/ © PHOVOIR 32 LE JOURNAL DE LA CHAMBRE DE COMMERCE ET D’INDUSTRIE DE MONTAUBAN ET DE TARN-ET-GARONNE
BPCE – Société anonyme à directoire et conseil de surveillance au capital de 467 226 960 € - Siège social : 50, avenue Pierre-Mendès-France – 75201 Paris Cedex 13 – RCS Paris n° 493 455 042 – – © ZEITGUISED SE LANCER, C’EST LA MEILLEURE FAÇON DE REUSSIR SE LANCER, C’EST FAIRE LE PREMIER PAS. C’est pousser la porte d’un monde nouveau et donner le meilleur de soi-même pour se construire un avenir. Parce que se lancer c’est une façon d’agir, à la Banque Populaire, nous nous engageons tous les jours pour accompagner ceux qui se lancent dans une nouvelle vie en leur donnant les moyens de réussir. BANQUE & ASSURANCE www.banquepopulaire.fr
Page 1 and 2: www.montauban.cci.fr LE JOURNAL DE
Page 3 and 4: ÉDITORIAL SOMMAIRE N°105 AVRIL 20
Page 5 and 6: ACTUALITÉS OBJECTIFS CCI 2013 Acti
Page 7 and 8: ACTUALITÉS OBJECTIF CO 2 Les entre
Page 9 and 10: ACTUALITÉS NOUVEAU ! Observatoire
Page 11 and 12: ACTUALITÉS RECONNAISSANCE Label «
Page 13 and 14: Professionnels Avec Cré@nces Servi
Page 16 and 17: ACTUALITÉS VIGILANCE ◗ATTENTION
Page 18 and 19: ILS OSENT FAITES APPEL À LA CCI É
Page 20 and 21: BUROPOLE DE PARAGES : Albasud MONTA
Page 22 and 23: dossier Création & reprise d’ent
Page 32 and 33: PRATIQUE FISCAL Crédit d’impôt
Page 36 and 37: FOR MATION OUTILS DE PILOTAGE DE L
Page 38 and 39: FOR MATION SÉCURITÉ Identifier et
Page 40: COMMERÇANTS - ENTREPRISES La Matmu

N. 105 Avril 2013 - (CCI) de Montauban

Create successful ePaper yourself

Delete template?

Save as template?