Les cyberattaques dans les entreprises.

2017 October 12
shutterstock_112692412

Par Sylvère Smoliga, CEO et fondateur d’IT-CONCEPT

Le 12 juin 2017 dernier, l’entreprise coréenne d’hébergement de site web Nayana a reconnu avoir payé une rançon d’un million de dollars pour libérer ses serveurs informatiques d’un « ransomware » (logiciel criminel). Pas d’autre choix que de négocier avec les hackers, sans même avoir la certitude de pouvoir récupérer les données cryptées. Les attaques de ce type de logiciel, comme celles du tristement populaire WannaCry, se sont propagées depuis 2010 avec l’avènement du Bitcoin (monnaie électronique, qui facilite l’anonymat lors du paiement des rançons). Telefonica, FedEx, ou le National Health Service britannique en ont tous été victimes récemment.

Ces attaques ne sont pas ciblées : le virus est emballé dans un email aux allures corporate, puis envoyé à des millions d’adresses emails. Dans la masse, quelques utilisateurs se font hameçonner. Il faut être conscient de la menace, et de ce qu’elle représente pour une entreprise. Si dans un moment d’inattention, un employé ouvre un de ces emails, c’est potentiellement toute l’activité d’une structure qui s’écroule.

Comment se prémunir contre les attaques de ces cybercriminels ?

La première chose à faire est relativement simple : avoir une discussion sérieuse avec le service IT de l’entreprise. Les solutions sont connues, et rarement mises en place dans les PME. Encore moins dans les branches à l’étranger. Les questions à se poser sont notamment :
Les employés de mon entreprise sont-ils bien informés sur les risques ? Seraient-ils susceptibles d’ouvrir une pièce-jointe d’un contact inconnu? D’ailleurs, leur ordinateur a-t-il un accès administrateur sur tout le réseau ou les droits d’accès ont-ils été clairement réglés ?
Mon entreprise a-t-elle une politique de BYOD (Bring Your Own Device) bien définie ?
Les systèmes d’exploitation sont-ils régulièrement mis à jour ? La dernière attaque de WannaCry exploitant une faille de Windows, Microsoft a rapidement proposé un patch pour la résorber.
Existe-t-il une stratégie de sauvegarde et de restauration des données ? Si les données sont sauvegardées et stockées hors-ligne, il est possible de mettre en place rapidement un Plan de Reprise d’Activité (PRA) et de
court-circuiter le ransomware.

Et ces questions ne sont que la partie immergée de l’iceberg. Des composantes plus techniques sont également en jeu, comme segmenter le réseau, ou patcher les anti-virus et le pare-feu… Un travail de fond, qui doit être effectué avec le service IT.

La cybercriminalité évolue sous différentes formes tous les jours : attaque par déni de service (DDOS), vol d’informations, usurpation d’identité, etc. Cette activité est devenue très lucrative et on estime qu’elle génère aujourd’hui un chiffre supérieur à la criminalité conventionnelle. Elle va devenir notre quotidien dans un monde de plus en plus dépendant du numérique, notamment via les smartphones et objets connectés (voitures, drones, dispositifs médicaux, montres, équipements de la maison, etc.). La sécurité des systèmes d’information va devenir un enjeu essentiel pour les différents acteurs du numérique et les entreprises.

FacebookTwitterLinkedInEmail

Comments are closed.