Comment prévenir et répondre à une cyber-attaque | Axis Insurance

L'industrie

Toutes les industries

Solutions

Toutes les solutions

 

christopher-gower-m_HRfLhgABo-unsplash

Contrairement aux menaces physiques qui entraînent une action immédiate - comme s'arrêter, tomber et rouler si l'on prend feu - les menaces cybernétiques sont souvent difficiles à identifier et à comprendre. Les cybermenaces comprennent des dangers tels que les virus qui effacent des systèmes entiers, les intrus qui s'introduisent dans les systèmes et modifient les fichiers, les intrus qui utilisent votre ordinateur ou votre appareil pour attaquer d'autres personnes et les intrus qui volent des informations confidentielles.
L'éventail des cyberrisques est illimité ; les menaces, dont certaines sont plus graves et plus sophistiquées que d'autres, peuvent avoir des effets considérables sur les individus, les communautés, les organisations et les pays.

Avant une cyberattaque
Vous pouvez augmenter vos chances d'éviter les cyberrisques en mettant en place les contrôles appropriés. Voici ce que vous pouvez faire pour vous protéger, ainsi que votre famille et vos biens, avant qu'un cyberincident ne se produise.

  • Ne vous connectez à l'internet que par l'intermédiaire de réseaux sécurisés et protégés par un mot de passe.
  • Ne cliquez pas sur des liens ou des pop-ups, n'ouvrez pas de pièces jointes et ne répondez pas à des courriels provenant d'inconnus.
  • Saisissez toujours un URL à la main au lieu de suivre des liens si vous n'êtes pas sûr de l'expéditeur.
  • Ne répondez pas aux demandes d'informations personnelles identifiables (IPI) en ligne ; la plupart des organisations (banques, universités, entreprises, etc.) ne vous demanderont jamais d'informations personnelles sur l'internet.
  • Limitez les personnes avec lesquelles vous partagez des informations en vérifiant les paramètres de confidentialité de vos comptes de médias sociaux.
  • Faites confiance à votre instinct ; si vous pensez qu'une offre est trop belle pour être vraie, c'est probablement le cas.
  • Protégez par un mot de passe tous les appareils qui se connectent à l'internet et tous les comptes d'utilisateurs.
  • N'utilisez pas deux fois le même mot de passe - choisissez un mot de passe qui a une signification pour vous et vous seul. Changez vos mots de passe régulièrement (tous les 90 jours environ).
  • Si vous voyez quelque chose de suspect, signalez-le aux autorités compétentes.

Il est impossible de prévoir l'ampleur, la nature et le moment où se produiront les cyberincidents. Il peut y avoir ou non un avertissement. Certains cyber-incidents mettent du temps (des semaines, des mois ou des années) à être découverts et identifiés.

Lors d'une cyberattaque
Actions immédiates

  • Vérifiez que les logiciels de tous vos systèmes sont à jour.
  • Lancez une analyse pour vous assurer que votre système n'est pas infecté ou qu'il n'agit pas de manière suspecte.
  • Si vous constatez un problème, déconnectez votre appareil d'Internet et effectuez une restauration complète du système.

À la maison

  • Déconnectez votre appareil (ordinateur, console de jeux, tablette, etc.) de l'internet. En supprimant la connexion à Internet, vous empêchez un pirate ou un virus d'accéder à votre ordinateur et d'effectuer des tâches telles que la localisation de données personnelles, la manipulation ou la suppression de fichiers ou l'utilisation de votre appareil pour attaquer d'autres personnes.
  • Si un logiciel antivirus est installé sur votre ordinateur, mettez à jour les définitions de virus (si possible) et procédez à une analyse manuelle de l'ensemble de votre système. Installez tous les correctifs appropriés pour corriger les vulnérabilités connues.

Au travail

  • Si vous avez accès à un service informatique, contactez immédiatement l'un de ses membres. Plus vite quelqu'un pourra enquêter et nettoyer votre ordinateur, moins votre ordinateur et les autres ordinateurs du réseau seront endommagés.
  • Si vous pensez avoir révélé des informations sensibles sur votre organisation, signalez-le aux personnes appropriées au sein de l'organisation, y compris les administrateurs de réseau. Ils peuvent être alertés de toute activité suspecte ou inhabituelle.

Dans un lieu public (bibliothèque, école, etc.)

  • Informez immédiatement le bibliothécaire, l'enseignant ou le responsable. Si quelqu'un a accès à un service informatique, contacter immédiatement ce service.

Après une cyberattaque

  • Déposez un rapport auprès de la police locale afin qu'il y ait une trace officielle de l'incident.
  • Signalez les crimes ou les fraudes en ligne au Service canadien du renseignement de sécurité (SCRS) de votre région ou au Centre antifraude du Canada.
  • Signalez le vol d'identité au Service des délégués commerciaux du Canada.
  • Si vos IPI ont été compromises, pensez aux autres informations susceptibles d'être menacées. Par exemple, si quelqu'un a eu accès à votre numéro d'assurance sociale, contactez les deux agences nationales d'évaluation du crédit, Equifax et TransUnion. Si votre permis de conduire ou l'immatriculation de votre voiture a été volé, vous devez également contacter le ministère des transports de votre province ou de votre territoire.

En plus d'assurer votre habitation, le groupe Axis Insurance s'engage à vous aider, vous et vos proches, à rester en sécurité en cas de catastrophe. Si vous souhaitez obtenir plus d'informations sur la façon de vous protéger contre une cyberattaque, contactez-nous dès aujourd'hui.

Êtes-vous prêt à faire face à un événement majeur en matière de cybersécurité ? Téléchargez notre Cyber Toolkit gratuit pour en savoir plus sur les plans d'intervention en cas d'incident cybernétique et sur la manière de créer votre propre plan.

 

Plus d'informations

Tous les points de vue