M-PLIFY et AlarmTILT font partie du groupe F24 En savoir plus

Toute l'actualité d'AlarmTILT®

La cybercriminalité est devenue au cours de ses dernières années une vériatble source de crise pour grand nombre d’entreprise. Le sujet des données personnelles, à l’honneur cette année, a inspiré les hackers et cybercriminels qui profitent à la fois de la nouveauté et de la fragilité des entreprises face aux RGPD.

Depuis le 25 mai dernier, le nouveau règlement concernant la protection des données personnelles est entré en vigueur. Cependant, compte tenu des changements que représente le RGPD, les centres de contrôles européens estiment que seulement 1/3 des entreprises est en conformité à ce jour. Bien que les sanctions puissent être importantes (jusqu’à 4% de CA monde), la mise en conformité reste complexe, et les investissements peuvent être conséquents. Cela, lié aux grands nombres de zones de trouble qui se trouve dans ce règlement, les cybercriminels et escrocs ont su saisir l’opportunité.

Une démarche simplifiée pour les cybercriminels

Fini le Ransomware, place au Ransomhack… Le Ransomware avait pour finalité de bloquer les accès aux données de l’utilisateur en les cryptant, et ne les débloquant qu’en échange d’une rançon.

Avec le Ransomhack, les cybercriminels se sont simplifié la tâche. Le Ransomhack ne prend pas la peine de chiffrer ou crypter les données de l’utilisateur, il génère une faille dans le système de la victime. Le cybercriminel exige alors une rançon sous peine de provoquer une crise en rendant publique la faille, et les données qui vont avec. Simple mais efficace, les rançons sont également revues à la baisse pour favoriser l’entreprise à payer directement au lieu d’avertir les organismes de contrôles. D’après une étude de la société Tad Group (spécialiste de la cybersécurité bulgare), les rançons évoluent de 1 000 à 20 000 dollars.

Même si cela semble litigieux, une dénonciation d’une faille de sécurité liée à un Ransomhack peut amener a des sanctions de la part des organismes de contrôles. En effet, ces derniers expliquent que les sociétés n’ayant pas pris les mesures techniques et organisationnelles suffisantes et en adéquation avec leur activité (et le type de données qu’elle détient) seront sanctionnées.
Cette sanction accumulé avec les conséquences de la crise médiatique que provoquerait une telle divulgation incite les sociétés à payer les rançons.

L’apanage des arnaqueurs

Comme si être la cible des cybercriminels ne suffisait pas, le RGPD a fait naître une nouvelle arnaque pour les professionnels. Les différentes arnaques autour du RGPD ont cependant toutes le même objectif : proposer de payer afin d'assurer une conformité au RGPD.

La CNIL (organisme de contrôle français) a déjà fait ressortir deux types d’arnaques :
- Le formulaire de déclaration pour conformité payant
- Le numéro de tél. surtaxé propose de payer et de fournir une simple déclaration pour être en conformité.

Afin de réduire le risque d’arnaque, certains organismes de contrôle ont commencé à communiquer sur le fait qu’il ne faut surtout pas payer pour une quelconque déclaration et que la conformité ne s’obtient pas avec un simple document. Et au passage en profite pour informer des principes de base du RGPD.

« La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous. » (Citation de la CNIL)

Contactez-nous !

LUXEMBOURG
[en / fr] +352 261 846 1

BELGIQUE
[nl] +32 2 535 77 51

FRANCE
[fr] +33 3 72 88 02 75

Vous partez déjà ?

pca ebook alarmtilt

Attendez, nous avons quelque chose pour vous !

Obtenez gratuitement notre ebook dédié au "Plan de continuité des activités" !

Retrouvez en 10 fiches conseils tout ce que vous devez savoir pour mettre en place votre plan de continuité.

 

Télécharger maintenant

x