Éditorialistes & Contributeurs
Corporate management
Cyberattaque chez EDF : 500 000 clients seraient concernés
Le géant de l'énergie EDF a été la cible d'une cyberattaque d'envergure, orchestrée par le groupe de hackers LulzSec. Ce collectif de pirates informatiques n'en est pas à son coup d'essai. Celui-ci s'est fait connaître par ses attaques menées sur de grands noms tels que Nintendo, Sony Music, Fox, et dernièrement (13 février 2024), la CAF. D'après leur revendication sur X (ex-Twitter), 500 000 clients d'EDF seraient concernés, mais cela reste encore à confirmer par EDF. Selon Numerama, les victimes seraient principalement des clients professionnels d'EDF, ce qui semble souligner la stratégie des cybercriminels qui consiste à cibler les entités commerciales pour maximiser l'impact de leurs actions.
EDF a immédiatement activé ses protocoles de réponse aux incidents pour évaluer l'ampleur des dégâts et restaurer la sécurité de ses systèmes informatiques. La réaction rapide de l'entreprise a été accompagnée par l'intervention de la CNIL, qui a insisté sur l'importance de la protection des données personnelles et a exigé d'EDF qu'elle prenne toutes les mesures nécessaires pour informer et conseiller les clients potentiellement affectés. N'hésitez donc pas à activer la double authentification, à changer vos mots de passe et à vous méfier des prochaines communications par email ou SMS que vous recevrez. Il pourrait s'agir de campagnes de phishing.
EDF a immédiatement activé ses protocoles de réponse aux incidents pour évaluer l'ampleur des dégâts et restaurer la sécurité de ses systèmes informatiques. La réaction rapide de l'entreprise a été accompagnée par l'intervention de la CNIL, qui a insisté sur l'importance de la protection des données personnelles et a exigé d'EDF qu'elle prenne toutes les mesures nécessaires pour informer et conseiller les clients potentiellement affectés. N'hésitez donc pas à activer la double authentification, à changer vos mots de passe et à vous méfier des prochaines communications par email ou SMS que vous recevrez. Il pourrait s'agir de campagnes de phishing.
Les PME également dans le viseur des cybercriminels
Loin d'être un phénomène isolé touchant uniquement les grandes entreprises, les cyberattaques représentent une menace croissante pour les petites et moyennes entreprises (PME). Ces entités, souvent perçues comme moins bien protégées, sont devenues des cibles de choix pour les cybercriminels. La diversité des cyberattaques, allant du phishing aux ransomwares, met en péril non seulement la sécurité des données, mais aussi la continuité des activités commerciales.
Il est donc impératif pour les PME de renforcer leur sécurité numérique. Cela passe par la mise en œuvre de mesures de protection avancées, telles que l'installation de systèmes de sécurité informatique spécifique, à la formation continue des employés aux risques et aux bonnes pratiques de cybersécurité, jusqu'à l'adoption de stratégies de sauvegarde efficaces. La règle 3-2-1 pour les sauvegardes, par exemple, recommande de conserver trois copies des données sur deux supports différents, dont un hors site. Sécuriser les accès distants doit aussi devenir une priorité pour toutes les entreprises, en particulier avec l'essor du télétravail, le but étant de garantir que les connexions extérieures au réseau de l'entreprise ne constituent pas une faille exploitable par les attaquants
Il est donc impératif pour les PME de renforcer leur sécurité numérique. Cela passe par la mise en œuvre de mesures de protection avancées, telles que l'installation de systèmes de sécurité informatique spécifique, à la formation continue des employés aux risques et aux bonnes pratiques de cybersécurité, jusqu'à l'adoption de stratégies de sauvegarde efficaces. La règle 3-2-1 pour les sauvegardes, par exemple, recommande de conserver trois copies des données sur deux supports différents, dont un hors site. Sécuriser les accès distants doit aussi devenir une priorité pour toutes les entreprises, en particulier avec l'essor du télétravail, le but étant de garantir que les connexions extérieures au réseau de l'entreprise ne constituent pas une faille exploitable par les attaquants
