.
Retrouvez aussi notre dernier article sur la cyberattaque COAXIS et son absence de communication : ici
Mise à Jour sur les Mesures d’Activité Partielle en Cas de Cyberattaque
Selon une communication récente de ECF (Experts-comptables et Commissaires aux comptes de France), en cas de cyberattaque, les entreprises peuvent désormais invoquer le motif de “circonstances exceptionnelles : autres” pour recourir à l’activité partielle. La DRIEETS Ile de France a confirmé cette interprétation et a précisé les documents requis pour la demande, notamment une attestation de l’hébergeur (comme COAXIS dans le cas d’une cyberattaque), une copie du dépôt de plainte, et une attestation de l’assureur concernant la garantie contre le piratage de données informatiques. Ces démarches doivent être réalisées conformément aux articles R5122-1, R5122-2, R5122-3, et R5122-4 du Code du travail.
Mise à jour 17/12/2023
La cyberattaque sur Coaxis par le rançongiciel Lockbit 3.0 a eu des conséquences significatives. Voici les détails concrets et des informations supplémentaires sur Lockbit 3.0 :
Ce qui s’est passé chez Coaxis :
- Attaque par Ransomware : Le rançongiciel Lockbit 3.0 a chiffré environ 25% des systèmes de Coaxis, rendant ces données inaccessibles.
- Isolation du Système : Pour limiter les dégâts, Coaxis a isolé son réseau, ce qui a également rendu ses services inopérants pour une période.
- Protection des Données : Les données personnelles et celles des clients ont été sécurisées. Les données dérobées concernent principalement l’infrastructure technique de Coaxis.
Mesures de Réponse :
- Notification et Conformité : Notification à la CNIL conformément au RGPD.
- Restauration à partir de Sauvegardes : Utilisation des sauvegardes pour restaurer les systèmes affectés.
- Communication avec les Clients : Envoi d’attestations de non-disponibilité et mise en place de communications personnalisées pour accompagner les clients.
Concernant Lockbit 3.0 :
- Opérations de Lockbit : Lockbit est connu pour cibler les entreprises et les institutions publiques, chiffrant les données et exigeant une rançon pour leur déblocage.
- Forfaits de Lockbit : Ils proposent souvent des modèles de paiement flexibles, adaptés à la taille et aux moyens de l’entreprise victime, avec des menaces d’augmentation des coûts si la rançon n’est pas payée rapidement.
- Méthodes d’Attaque : Lockbit utilise des techniques avancées pour infiltrer les réseaux, souvent par le biais de phishing ou d’exploitation de vulnérabilités non corrigées.
Suite des Événements :
- Rétablissement Progressif : Coaxis travaille à la remise en service progressive de ses systèmes, en veillant à leur sécurité pour éviter de nouvelles attaques.
- Support Continu : Les équipes de Coaxis restent mobilisées pour assurer une reprise complète et sécurisée, en fournissant conseils et assistance aux clients affectés.
La situation chez Coaxis est un rappel de la menace constante que représentent les cyberattaques, en particulier celles menées par des groupes organisés comme Lockbit 3.0.
Astuce DPO PARTAGE
Vous avez été nombreux à nous contacter, pour se protéger contre Lockbit et d’autres rançongiciels similaires, il est essentiel d’adopter des mesures de cybersécurité robustes :
Mises à Jour Régulières : Assurez-vous que tous les systèmes, logiciels et applications sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité.
Sauvegardes Régulières : Effectuez des sauvegardes fréquentes et sécurisées de vos données, de préférence hors ligne ou dans le cloud, pour pouvoir les restaurer en cas d’attaque.
Formation et Sensibilisation : Formez votre personnel aux risques de sécurité, notamment aux techniques de phishing, pour les aider à reconnaître et à éviter les tentatives de piratage.
Sécurité des E-mails : Utilisez des filtres anti-spam et anti-phishing pour réduire le risque de recevoir des e-mails malveillants.
Solutions de Sécurité : Installez et maintenez à jour des logiciels antivirus et anti-malware.
Réseau Sécurisé : Utilisez des VPN et des pare-feu pour sécuriser votre réseau contre les intrusions non autorisées.
Politique de Sécurité : Mettez en place une politique de sécurité informatique claire et appliquez-la rigoureusement.
Plan de Réponse aux Incidents : Préparez un plan de réponse aux incidents de cybersécurité pour réagir rapidement et efficacement en cas d’attaque.
En suivant ces étapes, vous pouvez renforcer votre défense contre Lockbit et d’autres menaces de cybersécurité.
Article initial
Dans le contexte récent de la cyberattaque subie par la société COAXIS, la communauté des experts-comptables et le CNOEC a été fortement impactée. Cette situation a mis en évidence plusieurs aspects cruciaux de la gestion de la sécurité informatique et de la communication en cas d’incident.
Communication et Gestion de l’Incident La cyberattaque contre COAXIS a souligné l’importance de privilégier les échanges directs dans de telles situations, afin de ne pas amplifier la pression sur l’entreprise victime. La discrétion est essentielle, car il est probable que les attaquants surveillent les communications pour recueillir des informations supplémentaires.
Proposition DPO APRTAGE : Messageries Sécurisées Grand Public : Utilisez des applications de messagerie grand public reconnues pour leur sécurité, comme Signal ou WhatsApp ou encore OLVID, pour les communications confidentielles.
Obligations Légales et Administratives En cas de vol de données, les prestataires sont tenus d’informer personnellement leurs clients dans un délai de 72 heures. Jusqu’à ce que des informations précises sur les données compromises soient disponibles, il n’est pas nécessaire de faire de déclaration ni d’informer les clients. Les administrations se montrent compréhensives dans de telles circonstances, et le Conseil national a pris des mesures pour informer les autorités concernées.
Proposition DPO PARTAGE : Faites vous accompagner par DPO PARTAGE, utilisé notre ligne d’urgence 07 56 94 70 90, poser vos questions, assistance pour violation de données.
Conseils Pratiques pour la Communication Pour les communications de masse avec les clients, il est recommandé d’utiliser des outils d’emailing conformes au RGPD. En cas d’indisponibilité de la messagerie, il est possible de créer une adresse e-mail alternative ou d’utiliser des outils en ligne. Pour les communications internes, des plateformes comme Slack ou Teams peuvent être envisagées.
Proposition de DPO PARTAGE : Nos expert vous assistent pour transférer vos mail vers PRONTO Mail
Ressources Disponibles Un guide sur la cybersécurité destiné aux experts-comptables a été mis à jour et est disponible, offrant des conseils précieux pour se protéger contre de telles attaques à l’avenir.
Cette situation démontre l’importance de la préparation et de la réactivité face aux cyberattaques, soulignant le rôle vital de la communication claire et sécurisée, ainsi que de la conformité aux obligations légales et administratives en cas de crise.
DPO PARTAGE accompagne les expert comptable est leur client dans leur conformité RGPD. Contactez nous
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact