Comment les entreprises réunionnaises peuvent-elles se protéger de la cybercriminalité ?

Quand le piratage informatique devient de plus en plus récurrent et sophistiqué, les entreprises réunionnaises organisent la résistance. Les "rencontres de la cybersécurité" se tiennent depuis mardi et jusqu’à demain, jeudi 24 novembre, à Saint-Denis.
LP / ODL

Paralysie des systèmes, vols ou pertes des données, demande de rançons : ces risques sont à prendre en compte si vous êtes chefs d’entreprises.

Depuis hier, mardi, et jusqu’à demain, jeudi 24 novembre, les "rencontres de la cyber sécurité", se tiennent au Pôle Technologique Universitaire de Saint-Denis entre professionnels et experts. Face à un piratage informatique de plus en plus récurrent et sophistiqué, les entreprises réunionnaises organisent la résistance.

La demande de rançon, une attaque récurrente

Durant ces journées, des conférences dressent un état des lieux de la menace dans l’île et les réponses possibles. "Récemment, en une semaine, j’ai été sollicité à quatre reprises pour une entreprise victime d’une cyber attaque, explique Chafik Mohamed, consultant en sécurité informatique et organisateur de la manifestation. C’est souvent des cryptolockers qui prennent en otage le système d’informations de l’entreprise pour demander une rançon. C’est l’attaque la plus utilisée, soit on paie, soit on perd ses données".

Les cibles des hackeurs

Parmi les cibles privilégiées des hackeurs, les collectivités, la région Guadeloupe, dernier exemple en date, lundi. Selon Chafik Mohamed, les services publics pêchent par manque d’investissement dans des systèmes de secours et pas assez de collaborateurs formés en interne.

"En ce moment, on a des vulnérabilités sur Microsoft exchange, explique Sébastien Ramella, expert en cyber sécurité. Donc une société qui n’aurait pas entretenu son serveur correctement en appliquant les mises à jour pourrait être confronter à un attaquant".

Mieux vaut prévenir que guérir

Alors comment se protéger ? Pour  Nadia Falk, consultante en gestion de crise, mieux vaut prévenir que guérir : "Cela peut passer par des sauvegardes de serveurs ou des procédures de travail déconnectées du système (le papier ou un réseau parallèlle) pour permettre de continuer à travailler".

Ne pas payer les rançons

Et surtout en cas de demande de rançon, ne jamais. "Le conseil est de ne pas payer, car la récupération des données n’est pas garantie", assure Chafik Mohamed, consultant en sécurité informatique.

À la une
Voir plus d'info
Thématiques associées