Vous avez certainement déjà vu en vrai ou à la télé, des enseignes (plus ou moins grandes) être victimes de cybercriminalité. En d’autres termes, il s’agit de hackers qui détiennent des données personnelles pouvant porter préjudice aux clients internes et externes (salariés, prospects, clients, partenaires, sous-traitants).
Une rançongiciel peut avoir de lourdes conséquences si les données personnelles sont diffusées à des fins de nuire, utilisées à mauvais escient ou encore revendues. La rançon est plus ou moins importantes en fonction du niveau du type de données. Ces informations peuvent être considérées comme plus ou moins sensibles (Adresse email, Numéro de téléphone, … mais aussi Coordonnées bancaires, Numéro de sécurité social, …)
En situation de crise, certaines entreprises sont susceptibles d’être tentées de payer cette rançon pour récupérer ces données ou pour les données ne soient pas divulguées. 🔐
Aux Etats Unis, par exemple, les établissements financiers qui faciliteront le paiement de rançons seront sanctionnées.
Bien évidemment, au-delà de ce chantage financier dû à des négligences, les entreprises seront également exposées à un risque supplémentaire : une sanction juridique et financière sous forme d’amende mais peut-être aussi de dommages et intérêts 💸
⚠️ Pour échapper à cette double peine, les entreprises victimes d’une demande de rançon doivent respecter des règles strictes de #conformité en matière de lutte contre le blanchiment et le financement du terrorisme. Ces nouvelles menaces appellent à la mise en œuvre de mesures renforcées de « cyber-compliance », afin de protéger les intérêts stratégiques des entreprises françaises.
Notre expert en cybersécurité vous accompagnent pour éviter d’être victime d’un rançongiciel !
Audit Sécurité RGPDNotre pôle Formation peut également accompagner vos équipes à initier une démarche de sécurisation de vos données.
LA FORMATION ADAPTEE
