Alors que le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018, des pirates menacent désormais les sociétés de divulguer publiquement les données personnelles de leur clients si une rançon n’est pas versée.
Ce nouveau type d'attaque s'appelle Ransomhack : les pirates menacent de divulguer des données personnelles plutôt que de les chiffrer.
Les rançons varient entre 1000 et 20 000 euros, des sommes plutôt faibles lorsque comparées aux sanctions encourues par les contrevenants aux RGPD qui peuvent aller jusqu’à 4% du CA d’une société.
Comment se protéger contre ces attaques et ne pas risquer une sanction RGPD?
1- Sécurisez vos communications e-mails : la majorité des incidents de sécurité sont initiés par des e-mails malicieux contenant des virus informatiques. Assurez-vous que vos solutions anti-spam ont l’ensemble des modules de sécurité d’activés : Antispam, Antivirus, Authentification des e-mails, Analyse dynamique des pièces jointes dans une machine virtuelle, réécriture d’URL et analyse dynamique des liens présents dans les e-mails.
2- Sécurisez vos postes de travail : Un simple antivirus ne permet pas de se protéger contre la plupart des virus. La mise en place d’une solution de contrôle d’exécution des programmes et d’un pare-feu applicatif permettra un haut niveau de sécurité (de l’ordre de 99% contre 30% environ pour les antivirus traditionnels)
3- Mettez-vous en conformité avec le RGPD : Réalisez un « data privacy impact assessment » (DPIA) qui a pour but de recenser les risques engendrés par les traitements de données personnelles afin de déterminer les moyens adéquats pour les réduire : contrôle des accès, chiffrements, etc. Et enfin, n’oubliez pas de notifier la CNIL en cas de piratage des données personnelles de vos clients !
Pour aller plus loin :
Sécurité des e-mails :
https://www.oppidumsecurity.com/blog/securisation-des-courriels-les-pieces-jointes
Sécurité des postes de travail :
https://www.oppidumsecurity.com/blog/quelques-conseils-pour-se-proteger-des-ransomwares
https://www.oppidumsecurity.com/blog/quelques-conseils-pour-se-proteger-des-ransomwares
Des questions concernant cet article ?
N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde.
Vous pouvez aussi nous joindre à ce courriel : info@oppidumsecurity.com
Ou nous parler via notre site internet :