RANCONGICIELS : Face à l’ampleur de la menace, l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises et les collectivités

Selon un communiqué de l’ANSSI, en date du 4 septembre 2020, les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?

Les attaques par rançongiciels connaissent une augmentation sans précédent. Depuis le début de l’année, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?« .

Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités. Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI. « Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.

Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? »

Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités. Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.

Plusieurs acteurs ont contribué à la réalisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l’informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).

 

UNE MENACE QUI EXPLOSE ET SE REINVENTE

Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes.

Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ». L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon. Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime.

Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros. Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur. M6,

 

LE CHU DE ROUEN ET FLEURY MICHON TEMOIGNENT

Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne ! « Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.

« Je n’ai pas un mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant » conseille Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.

« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.

 

Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels

 Sauvegarder les données  Maintenir à jour les logiciels et systèmes

 Utiliser et maintenir à jour les logiciels antivirus

 Cloisonner le système d’information

 Limiter les droits des utilisateurs et autorisations des applications

 Maîtriser les accès Internet

 Mettre en œuvre une supervision des journaux

 Sensibiliser les collaborateurs

 Évaluer l’opportunité de souscrire à une assurance cyber

 Mettre en œuvre un plan de réponse aux cyberattaques

 Penser sa stratégie de communication de crise cyber Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.

 

Les conseils de l’ANSSI pour bien réagir en cas d’attaque
 Adopter les bons réflexes
 Piloter la gestion de la crise cyber
 Trouver de l’assistance technique
 Communiquer au juste niveau
 Ne pas payer la rançon
 Déposer plainte
 Restaurer les systèmes depuis des sources saines

En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations, du comité exécutif aux collaborateurs, à se saisir de ces questions.
Le guide « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident? » est disponible sur le site de l’ANSSI : ICI

 

Pour en savoir plus, cliquez ICI

Publication du Protocole national pour assurer la santé et la sécurité des salariés en entreprise face à l’épidémie de COVID-19

Elisabeth Borne, ministre du Travail, de l’Emploi et de l’Insertion et Laurent Pietraszewski, secrétaire d’Etat chargé des Retraites et de la Santé au travail ont présenté aux partenaires sociaux, le 31 août 2020, un protocole national pour assurer la santé et la sécurité des salariés en entreprise face à l’épidémie de Covid-19, qui s’applique à compter du 1er septembre.

Cette mise à jour du protocole découle d’un avis du Haut Conseil de la santé publique (HCSP), publié le 14 août, relatif à la transmission du virus par aérosols. Dans cet avis, le HCSP a formulé la recommandation du port systématique de masques dans tous les lieux clos publics et privés collectifs.

Le protocole va donc rendre systématique le port du masque dans les espaces partagés et clos à compter de la rentrée.

Toutefois au regard de la diversité des organisations et des environnements de travail d’une part et de la diversité de la circulation du virus sur les territoires, le Gouvernement a souhaité examiner les dérogations et adaptations qui pourraient être apportées au principe général de port systématique du masque dans les espaces collectif clos. Il a saisi à nouveau le HCSP qui a rendu un avis le 28 août à ce sujet.

Sur le fondement de cet avis, le nouveau protocole national précise deux cas pouvant faire l’objet d’une dérogation au port du masque :

• Lorsque le salarié travaille seul dans son bureau ;

• En atelier, car les salariés sont souvent amenés à effectuer des efforts physiques plus intenses que la moyenne, dès lors que les conditions de ventilation/aération fonctionnelle sont conformes à la réglementation, que le nombre de personnes présentes dans la zone de travail est limité, que ces personnes respectent la plus grande distance possible entre elles et portent une visière.

L’avis permet par ailleurs un assouplissement dans le cas des bureaux partagés, notamment les open space : un salarié qui est à son poste de travail pourra, enlever temporairement son masque si un certain nombre de critères, dont le nombre variera en fonction du niveau de circulation du virus dans le département, sont remplis. Il est en exclu de retirer le masque de manière permanente toute la journée.

 

Pour les activités qui s’avéreraient incompatibles avec le port du masque (par exemple, pour des interventions orales ou des prises de parole publiques limitées dans le temps, dans les espaces clos respectant les mesures organisationnelles définies), le ministère poursuit le dialogue avec les partenaires sociaux pour suivre cette mise en œuvre et définir des solutions.

Les entreprises sont encouragées, dans le cadre du dialogue social, à préciser les modalités d’application du protocole et la prise en compte des situations particulières d’activité.

Ce protocole se substitue au protocole national de déconfinement et se mettra en place progressivement dans les entreprises.

Pour prendre connaissance du protocole, cliquez ICI

Pour en savoir plus : https://bit.ly/2YTPPCz

 

Communiqué du ministère du travail, de l’emploi et de l’insertion publié le 31 août 2020

L’accord de performance collective : une éventuelle option pour surmonter la crise sanitaire

L’accord de performance collective (APC), créé en 2017 et issu des ordonnances Macron sur le renforcement du dialogue social et la sécurisation des relations de travail (1), permet de modifier des éléments du contrat de travail des salariés, à condition d’être signé par les syndicats majoritaires d’une entreprise ou d’être validé par une majorité du personnel. Ce, dans trois domaines :

  • Aménagement de la durée de travail du salarié, des modalités d’organisation et de sa répartition
  • Aménagement de la rémunération, dans le respect des salaire minima
  • Détermination des conditions de la mobilité professionnelle ou géographique au sein de l’entreprise.

 

La crise sanitaire précipite certaines entreprises dans des restructurations lourdes de conséquence pour l’emploi. Dans ce contexte de difficultés économiques, les entreprises peuvent opter pour la négociation d’un APC, permettant au dirigeant de réduire ses coûts ou de rendre son organisation plus flexible en modifiant salaires et horaires de ses salariés.

Vous pouvez prendre connaissance du document publié par la ministère du travail, de l’emploi et de l’insertion en cliquant ICI . Ce « questions-réponses » s’adresse aux dirigeants et à leurs salariés.  Il explicite les objets,
les conditions de validité et l’impact sur le contrat de travail des salariés d’un accord de performance collective.

(1) Les 5 ordonnances Macron du 22 septembre 2017 ainsi que l’ordonnance « balai » du 20 décembre 2017 ont apporté de nombreuses modifications en droit du travail en matière notamment de contrat de travail, télétravail, pénibilité au travail, négociation collective… La loi de ratification des ordonnances a été publiée au Journal Officiel le 31 mars 2018 (ICI)

Réunion avec les partenaires sociaux sur l’évolution des règles sanitaires en entreprises en période de COVID-19

Elisabeth Borne, ministre du Travail, de l’Emploi et de l’Insertion et Laurent Pietraszewski, secrétaire d’Etat auprès de la ministre du Travail, de l’Emploi et de l’Insertion, chargé des Retraites et de la Santé au Travail, se sont entretenus ce matin avec les partenaires sociaux au sujet de l’évolution des règles sanitaires en entreprises en période de COVID-19.

 

Le protocole national de déconfinement, publié le 3 mai par le ministère du Travail et mis à jour le 24 juin et le 3 août, accompagne l’ensemble des entreprises et des associations dans la reprise de leur activité tout en leur permettant d’assurer la protection sanitaire des salariés. Il est à ce jour le document de référence en matière de prévention de la santé des travailleurs face au risque sanitaire de la COVID-19.

Les services de l’Etat surveillent de très près l’évolution de l’épidémie. Depuis quelques semaines, une recrudescence du nombre de cas de COVID-19 est constatée, ainsi qu’une augmentation du nombre de clusters sur l’ensemble du territoire. Le milieu professionnel est concerné par cette augmentation : le nombre de clusters en cours d’investigation à l’heure actuelle est de 268 tous secteurs dont 60 en milieu professionnel. Suite aux dernières connaissances scientifiques, le Haut Conseil de la santé publique (HCSP) a publié un avis le 14 août formulant plusieurs recommandations sur de nouvelles mesures de prévention à mettre en œuvre dans les espaces clos, et notamment dans les milieux professionnels.

A ce titre, les ministres ont présenté aux partenaires sociaux plusieurs propositions d’évolutions pour le protocole national qui répondent à trois objectifs :
- Transformer le protocole de déconfinement en un protocole plus pérenne qui vise à assurer la santé et la sécurité des travailleurs ;
- Prendre en compte l’évolution de la situation sanitaire ;
- Intégrer les nouvelles recommandations formulées par le HCSP.

 

Les ministres ont présenté les évolutions envisagées du protocole aux partenaires sociaux :

- Systématiser le port du masque dans les espaces clos et partagés au sein des entreprises et des associations (salles de réunion, open-space, couloirs, vestiaires, bureaux partagés etc.). Il sera étudié, avec les partenaires sociaux, les modalités d’une saisine du Haut Conseil de la santé publique sur les conditions envisageables d’adaptation de cette nouvelle mesure. Dans le cas du bureau individuel, le port du masque ne s’impose pas dès lors qu’il n’y a qu’une personne présente.

- Rappeler l’importance des autres mesures barrières complémentaires : la distanciation physique, le lavage régulier des mains (savon ou gel hydro alcoolique), le nettoyage et la désinfection des surfaces de travail, l’aération des locaux …

- Indiquer que le télétravail reste une pratique recommandée en ce qu’il participe à la démarche de prévention du risque d’infection et permet de limiter l’affluence dans les transports en commun. Des concertations des partenaires sociaux se poursuivent sur le télétravail et pourraient examiner les adaptations requises dans le cadre du recours au télétravail en période de pic épidémique.

- Rappeler et renforcer les recommandations en matière d’hébergement collectif des travailleurs, par exemple en privilégiant le logement individuel.

« La meilleure chose que nous pouvons faire pour préparer la rentrée, c’est de rassurer les salariés sur le fait que, collectivement, nous prenons les précautions pour éviter la propagation du virus. Il en va de la protection de la santé des travailleurs et de la continuité de notre activité économique. », a déclaré Elisabeth Borne, Ministre du Travail, de l’Emploi et de l’Insertion.

« Les dernières connaissances scientifiques sur le risque possible de transmission du virus par aérosol nous conduisent à adopter un principe général de port systématique dans les espaces clos et partagés en entreprise. Nous allons maintenant travailler avec les partenaires sociaux sur les modalités pratiques de mises en œuvre et de possibles adaptations de cette nouvelle norme. », a déclaré Laurent Pietraszewski, secrétaire d’Etat auprès de la ministre du Travail, de l’Emploi et de l’Insertion, chargé des Retraites et de la Santé au Travail.

 

Communiqué émanant du Ministère du Travail, de l’Emploi et de l’Insertion, publié le 18/08/2020

Vous pouvez télécharger ICI le nouveau projet de protocole national destiné à assurer la santé et la sécurité des salariés en entreprise face à l’épidémie au covid-19, en date du 20 août. Nous vous informerons lorsque la version sera définitive.

 

Le gouvernement annonce de nouvelles mesures pour renforcer la sécurité dans les transports en commun

En raison de la recrudescence des actes de délinquance dans les transports en commun, le ministre de l’Intérieur et le ministre délégué en charge des Transports ont réuni pour la première fois depuis 2016 le comité national de sécurité des transports en commun. Cette réunion a permis un échange direct entre État, collectivités et professionnels des transports en commun.

A l’issue, des décisions fortes ont été prises pour améliorer immédiatement et concrètement la sécurité de nos concitoyens dans les transports en commun :

  • Le doublement, dès aujourd’hui, des patrouilles de policiers et de gendarmes dans les transports en commun sur l’ensemble du territoire national ;
  • La généralisation de la vidéoprotection, pour dissuader les auteurs et faciliter le travail d’enquête en cas d’infractions : les ministres souhaitent que tous les nouveaux bus, trains, métros en soient équipés ;
  • La mise en place d’une ligne téléphonique directe et dédiée entre les opérateurs de transports et les centres d’information et de commandement de la police nationale et les centres d’opérations et de renseignement de la gendarmerie nationale pour une prise en charge plus rapide ;
  • L’expérimentation, dans des gares d’Ile-de-France, à des heures matinales et tardives, de points d’accueil tenus par des policiers ou des gendarmes permettant une prise immédiate des plaintes pour les victimes d’infractions dans les transports ;
  • Une extension, dans le cadre du continuum de sécurité, des pouvoirs des agents de sécurité privée afin de renforcer notre capacité de lutte contre la délinquance ;
  • Enfin, parce que la protection des usagers passe aussi par la sécurité des personnels, le port des caméras piéton par les agents des sociétés de transport au contact du public sera généralisé.

Sous l’autorité des préfets, un audit de sécurité de l’ensemble des réseaux de transports sera mené d’ici fin septembre pour identifier, partout en France, les bonnes pratiques et les mesures à prendre.

 

 

Communiqué du ministère de l’Intérieur en date du 6 août 2020 à retrouver ICI

Assurance des risques exceptionnels et pandémiques : Participez à la consultation publique en vue de la mise en œuvre du dispositif

À l’invitation de Jean-Christophe Chwat, la députée Valéria Faure-Muntian, Vice-présidente de la commission des affaires économiques et présidente du Groupe d’Etudes Assurance, au sein de l’Assemblée nationale, détaillait aux adhérents du GPMSE les pistes en cours d’élaboration du prochain projet de régime d’assurance perte d’exploitation pour risques systémiques, le 17 juin dernier.
Aujourd’hui, alors que la consultation publique est lancée, le Président du GPMSE Fédération invite l’ensemble des adhérents à y répondre, massivement. En effet, le projet de loi sur la prise en charge des risques systémiques, présenté à l’automne, prendra en compte les besoins et préférences en matière de couverture des risques exceptionnels, tels que les pandémies, exprimés par les professionnels et organisations, lors de cette consultation.

 

Lors du Webinaire, la Députée rappelait qu’un groupe de travail transpartisan avait été constitué avec quatre parlementaires, (deux femmes à l’Assemblée nationale et deux hommes au Sénat), la direction générale du Trésor, la Fédération française des Assurances,  l’Amrae, le Syndicat des courtiers d’assurances en France (Planète CSCA), des actuaires, des assureurs, des réassureurs publics et privés… « Depuis le 27 avril 2020, nous tenons des réunions hebdomadaires. Les entreprises de tous secteurs y sont représentées par la CPME et le Medef  précisait Valéria Faure-Muntian. Le rapport [une fois rédigé et remis au ministre de l’Economie, des Finances et de la Relance] donnera lieu à une large consultation durant l’été. Notre objectif est de pouvoir présenter, dès l’automne, un projet de loi sur la prise en charge des risques systémiques. »

 

Dans un communiqué datant du 16 juillet, Bruno Le Maire déclare avoir reçu les conclusions du groupe de
travail sur le développement d’une couverture assurantielle des événements exceptionnels.

Ce rapport, qui est rendu public ce jour, constate qu’il n’existe à ce jour, ni en France, ni à l’étranger, de dispositif
permettant de faire face à la baisse d’activité des entreprises en cas de survenance de ces risques exceptionnels.
Le rapport identifie plusieurs orientations possibles pour définir les contours d’un tel dispositif, tant en ce qui
concerne son champ d’intervention (risque épidémique ou plus large), que son périmètre d’application (adhésion
obligatoire des entreprises ou facultative), la nature de la couverture proposée (indemnisation complète ou
compensation forfaitaire), ou encore les modalités de partage du risque et de financement entre les différents
acteurs.
Sur cette base, le rapport identifie plusieurs familles de solution possibles, certaines reposant sur un régime
assurantiel permettant la mutualisation du risque entre toutes les entreprises, d’autres reposant sur une gestion
individuelle et flexible des risques exceptionnels.
Sur la base des conclusions du groupe de travail, Bruno Le Maire annonce le lancement d’une consultation
publique, qui permettra à toutes les parties prenantes intéressées, et notamment aux entreprises, et à leurs
fédérations, d’exprimer leurs besoins et leurs préférences en matière de couverture des risques exceptionnels,
tels que les pandémies.

Cette consultation est accessible ICI

Elle est ouverte jusqu’au 31 août. Le résultat de ces consultations permettra au Gouvernement de finaliser un mécanisme de couverture d’ici la fin de l’année.

Pour consulter le rapport, cliquez ICI

 

 

Publié le 22 juillet 2020 par Virginie Cadieu