Il y a eu une fuite de données. En général, les escrocs font pression sur le propriétaire de ces données en menaçant de les publier. Vous souhaitez signaler une telle fuite de données.
Les fuites de données peuvent avoir de multiples causes : cela peut aller du vol de données par des collaborateurs à des sauvegardes mal protégées, en passant par des serveurs oubliés ou dont la maintenance laisse à désirer. Les escrocs font souvent pression sur les propriétaires des données dérobées, en menaçant de les publier. Ne cédez pas aux exigences des maîtres chanteurs et coupez tout contact avec eux.
Mesures concrètes
Mesures préventives
Possibilités de l'OFCS
Informations complémentaires
- L’OFCS déconseille généralement de payer une rançon. De plus, il vous recommande vivement de ne pas vous adresser aux cyberpirates, mais de discuter et de coordonner les démarches ultérieures avec la police.
- Identifiez les systèmes touchés, contrôlez si les agresseurs ont pu effectuer une copie des données et comblez la faille de sécurité pour prévenir d’autres fuites. Si personne ne dispose des connaissances nécessaires, adressez-vous à une entreprise spécialisée.
- Obtenez une vue d’ensemble des données potentiellement dérobées et estimez au cas par cas les risques en matière de sécurité des données.
- Si des données appartenant à des clients ont été volées, l’OFCS recommande vivement d’en informer les personnes concernées de manière proactive.
- Selon l’art. 24 de la loi sur la protection des données (LPD), les violations de la sécurité des données doivent être annoncées au Préposé fédéral à la protection des données et à la transparence (PFPDT) si elles entraînent un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées par la fuite de données. Cette obligation s’appliquant aux particuliers, aux entreprises et aux organes fédéraux doit être satisfaite dans les meilleurs délais.
- En fonction du lieu d’établissement de l’entreprise, le règlement général de l’Union européenne sur la protection des données (RGPD) est également applicable si des données à caractère personnel ont fuité.
- Portez plainte auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous. N’étant pas une autorité de poursuite pénale, l’OFCS ne peut mener une telle enquête.
- Établissez un plan de communication, qui fixe si et comment communiquer en cas de perte de données.
- Mettez régulièrement à jour tous les systèmes de votre entreprise.
- Empêchez l’accès par Internet à vos bases de données.
- Formez votre personnel à la bonne gestion des courriers électroniques.
- Vous pouvez aussi renforcer la protection de votre infrastructure informatique face aux maliciels en ayant recours à une liste blanche d’applications.
- Bloquez la réception de courriels contenant des fichiers potentiellement dangereux sur votre passerelle de messagerie (E-Mail Gateway). L'OFCS a publié une liste complète et à jour de ces fichiers sur GitHub.
Votre signalement aide à identifier les tendances actuelles. Il permet à l’OFCS d’informer et de sensibiliser la population de manière ciblée.
Dernière modification 01.01.2024
