Il était difficile, ces dernières semaines, de passer à côté de l’actualité informatique qui a fait la Une jusque dans les journaux non spécialisés : une succession de cyberattaques massives à l’échelle mondiale.

Ransomwares, racketiciels, faille dans Windows, Petya (et NotPetya), Wannacry, comment s’y retrouver dans ce déferlement de dépêches alarmistes?

En France, les principales entreprises à avoir été touchées sont Saint-Gobain, une filiale immobilière de BNP Paribas et le fabricant d’emballage en verre Verailla dont la capacité de production n’a pas été impactée. La SNCF a également été pointée du doigt mais Guillaume Pepy, son PDG, a démenti l’information ce jeudi matin. Quant à Auchan, annoncé comme une des principales victimes françaises, seuls les terminaux de paiement de ses magasins ukrainiens ont été touchés.

[…]

Toutefois, ce n’est là que la face émergée de l’iceberg. « Nous parlons surtout des grandes entreprises mais de très nombreuses PME sont souvent touchées et ne le disent pas, voire payent en espérant récupérer leurs données. Et le potentiel d’impact de ce genre d’attaques est encore énorme », nous expliquait ce matin Franck Charvet, directeur des ventes de Bit Defender qui, comme après chaque attaque, a reçu plusieurs dizaines de sollicitations d’entreprises voulant se doter d’antivirus. Petya s’est répandue en partie grâce à la même faille que WannaCry, cela veut dire que des PC n’avaient toujours pas été mis à jour. Le fait que les ordinateurs de bord du dernier porte-aéronefs de la marine britannique, le HMS Queen-Elizabeth, qui sort tout juste de chantier, tournent sous Windows XP traduit bien la différence qui existe entre les bonnes pratiques et leur application. L’Anssi le rappelle, la mise à jour MS17-010 doit absolument être faite.

Source : Attaques au ransomware Petya : La France n’est pas épargnée, par Oscar Barthe, Le Monde Informatique, 29 juin 2017

Qui est menacé par les racketiciels?

L’article du Monde informatique ne laisse planer aucun doute sur le fait que tout le monde est concerné, même si les médias n’ont parlé que des très grandes entreprises et des multinationales qui ont été touchées. Sont en cause les mauvaises pratiques de gestion du système informatique — même dans les plus grandes entreprises, pourtant dotées de services informatiques internes —, mais aussi le manque de moyens et d’informations, qui concerne plus facilement les TPE et PME.

Comment protéger votre entreprise?

Nul système n’est efficace à 100%. Aucune mesure de protection peut garantir que votre informatique d’entreprise est invulnérable à des actes malveillants, de quelque nature que ce soit.

Par contre, il est possible de sévèrement limiter les risques en appliquant au maximum un ensemble de bonnes pratiques.

Dessin d'un bouclier protégeant une fenêtre informatique d'une attaque de virus

Il existe un acronyme anglo-saxon pour résumer l’une des plus importantes sources de problèmes en informatique : PEBKAC, qui signifie qu’il existe un problème entre le clavier et le fauteuil, c’est-à-dire qu’on a affaire à une erreur de l’utilisateur.

Autrement dit, rien n’est plus efficace pour la sécurité de votre système informatique que la formation continue de ceux qui l’utilisent au quotidien :

  • Savoir filtrer les courriers entrants.
  • Ne pas ouvrir les pièces jointes de mail non sollicitées (ou demander confirmation à l’expéditeur par un autre moyen de communication).
  • Ne pas déconnecter l’antivirus quand il signale un problème.
  • Ne pas suivre les liens des mails suspects.
  • Ne pas aller sur les sites Internet suspects.
  • Ne pas installer de logiciels dont on n’est pas certains de la provenance.
  • Ne pas cliquer impulsivement sans avoir réfléchi.

Et surtout,

Ne pas hésiter à demander à son référent informatique en cas de doute. Ne pas cacher ses erreurs.

Les antivirus sont généralement commercialisés à un prix raisonnable et assurent une grande partie de la protection de votre réseau informatique.

Il convient de noter qu’en cas de problème important dans votre système d’information, la responsabilité civile de votre assurance d’entreprise ne prendra rien en charge si l’expertise détermine qu’il n’y avait pas d’antivirus déployé et activé.

La maintenance de l’antivirus est un travail de surveillance au quotidien : il doit être bien installé et prendre en compte les éditeurs de progiciels qui n’optimisent pas leurs produits, lesquels sont alors assimilés à des virus, ce qui altère considérablement la productivité de vos utilisateurs et peut compromettre la sécurité de votre système d’information.

Chez GrizzlyDev, nous surveillons les alertes de votre antivirus, nous les expliquons aux utilisateurs et nous les corrigeons.

Les dernières attaques informatiques exploitaient une faille de sécurité de Windows qui a été corrigée depuis plusieurs mois. Une mise à jour régulière du parc informatique aurait pu éviter à de très nombreuses entreprises d’être infectées ces dernières semaines.

Le contrat de maintenance de GrizzlyDev active toutes les mises à jour automatiques possibles sur votre système d’information. Cette action de prévention de base est complétée par des actions précises de sécurité décidées en fonction des alertes relevées lors de notre veille technologique permanente.

Même s’il vaut toujours mieux prévenir que guérir, seule une sauvegarde régulière et sécurisée de vos données les protègera de tout risque de destruction ou de chantage informatique. La sauvegarde de données est l’action la plus négligée et pourtant la plus indispensable d’un système d’information. Il est primordial pour le fonctionnement de votre entreprise qu’en cas de vol, d’incendie ou d’attaque informatique, le capital immatériel de votre entreprise soit toujours protégé de tout risque de disparition définitive.

Avec GrizzlyDev, prévoyez un PRA efficace pour retrouver le plus rapidement possible une entreprise fonctionnelle après un grave incident informatique. Si un virus parvient à compromettre vos données (car aucun système de sécurité ne peut prétendre être efficace à 100%), nous vous aidons à rétablir le plus rapidement possible toute votre informatique de production à partir de la dernière sauvegarde saine de votre système.

L’information est la meilleure arme contre les cyberattaques.  La veille technologique est au cœur du métier de GrizzlyDev, dans un secteur d’activité où tout change en permanence.

Nous surveillons en permanence les alertes émises par votre système d’information. Nous sommes à l’écoute sur les réseaux sociaux des experts qui signalent les attaques en temps réel. Nous suivons les bulletins de l’ANSSI et du CERT-FR, le centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques.

Une bonne information est la clé d’une bonne protection!

Nous confier votre Infogérance

Parce que la sécurité informatique n'est pas votre métier!

GrizzlyDev s'occupe à votre place de la maintenance de votre système d'information, de la prévention des attaques et de la restauration de votre système le plus rapidement possible en cas de cyberattaque.

Parce que la sécurité informatique est un effort de tous les instants, l’infogérance GrizzlyDev prend en charge votre système d’information.

Nous confier votre Infogérance

Enregistrer