Manœuvres frauduleuses et cyberattaques : guides pratiques à destination des consommateurs et dirigeants de TPE, PME et ETI

Guide de cybersécurité à 'attention des dirigants d'entreprise

La vulnérabilité des consommateurs et des entreprises face à des manœuvres frauduleuses et des cyberattaques s’est accrue avec la crise sanitaire. À cet effet, un guide de prévention contre les arnaques et un guide sur la cybersécurité sont publiés rappelant les attitudes réflexes qu’il convient d’adopter.

1 – Guide de prévention contre les arnaques

L’épidémie de COVID-19 s’est accompagnée d’une recrudescence de fraudes et d’arnaques, notamment en ligne. C’est dans ce contexte que le ministère de l’Économie, des Finances et de la Relance a créé, en avril 2020, une « Task-force » nationale de lutte contre les fraudes et arnaques pilotée par la DGCCRF.

La Task-Force nationale de lutte contre les arnaques a publié un guide de prévention contre les arnaques en rappelant les attitudes réflexes qu’il convient d’adopter pour déjouer de potentielles arnaques.

Ce guide est composé de plusieurs fiches conseils comportant, pour chacune d’entre elles, un message de prévention et indiquant comment agir en cas d’arnaque avérée.

 

  • Arnaques aux achats en ligne
  • Dropshipping – Futurs vendeurs : gare aux mirages 
  • Besoin de Gel Hydro Alcoolique
  • Épargne/crédits : attention aux offres frauduleuses
  • Faux ordres de virement
  • Usurpations d’identité
  • Faux sites administratifs : attention aux arnaques !
  • Hameçonnage / Phishing
  • Appels frauduleux aux dons
  • Fraudes aux réparations
  • Vol de coordonnées bancaires
  • Rançongiciels (ransomwares)
  • Marketing de réseau (MLM) : Méfiez-vous des promesses d’enrichissement facile !

 Ce guide s’adresse aux consommateurs (donc à chacun de nous) et aux entreprises de toute taille qui trouveront des conseils utiles pour se prémunir contre les fraudes et les arnaques, et les adresses des services qui peuvent être contactés s’ils sont victimes de ces pratiques.

  2 – Guide cybersécurité à destination des dirigeants de TPE, PME et ETI

La plateforme Cybermalveillance.gouv.fr et Bpifrance publient un guide cybersécurité pratique et pédagogique à destination des dirigeants de TPE, PME et ETI afin qu’ils développent une véritable culture de cybersécurité et mettent en place des mesures pour se protéger en cas d’attaque.

La numérisation des entreprises françaises qui accompagne leur croissance est aussi source de nouvelles menaces. Et le retard dans la mise à niveau des équipements informatiques, le recours massif au télétravail dans le cadre de la crise sanitaire constituent une aubaine pour les pirates informatiques qui ont multiplié les actions malveillantes (vol de données, hameçonnage, attaques web, rançongiciels…).

Les entreprises font en effet face à une recrudescence majeure de cyberattaques qui frappent aussi bien les grands groupes que les TPE, quel que soit le secteur d’activité, et le manque de préparation des petites et moyennes entreprises les rend particulièrement vulnérables.

Ce guide de sensibilisation regroupe les principales attaques existantes, l’essentiel des bonnes pratiques en sécurité numérique et les réflexes à adopter en cas de cyberattaque.

Il est construit autour de quatre chapitres.

Cybersécurité, quels enjeux pour les TPE, PME et ETI ?

Cette partie fait un état de la menace qui pèse sur les entreprises et analyse les raisons qui empêchent les petites organisations de passer à l’action (des propositions d’actions concrètes sont formulées, des actions simples et peu onéreuses à adopter par tous les salariés).

Sont aussi abordés, les préjudices d’une cyberattaque et la création de valeur pour l’entreprise générée par une démarche de cybersécurité (améliorer l’organisation et moderniser les systèmes d’information ; un argument commercial pour se différencier des concurrents).

Connaître et identifier les cyberattaques

Cette partie présente les différents types de cyberattaques (rançongiciel ; intrusion dans les systèmes d’information ; piratage de compte ; usurpation d’identité ; hameçonnage ; déni de service ; fraudes au virement ; défiguration de site Internet) et donne des éléments pour identifier les signaux permettant de les détecter.

Pour chaque type d’attaque, une liste d’actions à mettre en œuvre est proposée ainsi qu’un témoignage d’une entreprise victime.

Se prémunir

Il s’agit dans cette partie des mesures de prévention à mettre en place et en premier lieu la diffusion d’une culture de la cybersécurité au sein de l’entreprise (sensibiliser les collaborateurs ; gérer les mots de passe de façon professionnelle ; mettre à jour les appareils, logiciels et antivirus ; éviter les comportements à risque ; sauvegarder les données et mettre en place des garde-fous).

Réagir face à une cyberattaque : les étapes à suivre

Cette partie présente les bons réflexes à adopter en cas de cyberattaque : sécuriser, alerter, remédier.

Un autre guide sur la cybersécurité des TPE et PME est publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en partenariat avec la DGE.

Centré sur les préoccupations du quotidien des entreprises, ce guide s’articule autour de douze questions :

  • Connaissez-vous bien votre parc informatique ?
  • Faites-vous des sauvegardes régulières ?
  • Effectuez-vous régulièrement des mises à jour ?
  • Utilisez-vous un antivirus ?
  • Vos mots de passe sont-ils suffisamment sécurisés ?
  • Utilisez-vous un pare-feu ?
  • Connaissez-vous ses règles de filtrage ?
  • Comment sécurisez-vous votre messagerie ?
  • Comment séparez-vous vos usages informatiques ?
  • Comment maîtrisez-vous le risque numérique lors de vos déplacements ?
  • Quelles sont vos sources d’information et celles de vos collaborateurs ?
  • Avez-vous fait évaluer la couverture de votre assurance au risque cyber ?
  • Savez-vous quelle attitude adopter en cas de cyberattaque ?

Coronavirus : comment préserver au mieux votre activité ?

En savoir plus