Jérôme Robert, Lexsi : « 2015 a été l’année du ransomware »

Jérôme Robert, Lexsi : « 2015 a été l’année du ransomware »

Plus d’un tiers des PME ont subi une attaque informatique en 2015. La grande majorité des petites et moyennes entreprises ne sont pas préparées pour répondre à de telles menaces. Pourtant, la facture peut être salée : d’après une étude de NTT Com Security, le coût moyen d’une cyberattaque est de 773 000 euros.

Quels sont les paramètres à prendre en compte ? Quelles «  bonnes pratiques » mettre en place ? Comment former les collaborateurs pour prévenir ces attaques ? Réponse avec Jérôme Robert.

Jérôme Robert est Chief Marketing Officer chez Lexsi, une entreprise spécialisée dans la cybersécurité des entreprises qui compte près de 500 clients, partout dans le monde.

Sécurité Windows 10

Quelles sont les portes d’entrée des pirates informatiques ?

Dans l’immense majorité des cas, les pirates font du social engineering (une forme d’acquisition déloyale de l’information exploitant les failles humaines) en utilisant un email de phishing contenant un lien ou une pièce jointe infectés.

=> A lire aussi : Jomoco, cette PME tuée par ses brèches de sécurité 

Les outils des PME accessibles depuis l’extérieur sont souvent mal protégés, ce qui offre un autre angle d’attaque aux pirates. Par exemple, les serveurs FTP ou les CMS des sites web sont souvent configurés avec des identifiants et mots de passe par défaut ou triviaux, facilement exploitables par les pirates.

Les PME industrielles peuvent également être touchées. Beaucoup d’automates et d’outils industriels se connectent à Internet pour se mettre à jour mais n’ont pas été conçus pour le faire de manière sécurisée. Si ces machines, comme c’est souvent le cas, ne sont pas gérées par des professionnels de l’informatique, alors elles risquent d’être accessibles pour les pirates qui scannent les adresses IP non protégées à l’échelle mondiale. Une fois les adresses trouvées, ils peuvent facilement prendre le contrôle de ces automates « en libre accès »… Et ruiner la production industrielle d’une entreprise.

Les PME doivent-elles s’inquiéter ?

Les attaques sont assez opportunistes. Le phishing ne cible pas spécialement les PME : les cybercriminels envoient des campagnes à des milliers d’adresses mail, dont, bien sûr, des adresses professionnelles.

En général, quand un pirate tombe sur une petite entreprise, il va configurer son virus pour qu’il capture les numéros de cartes bancaires et les informations financières. Il existe également des logiciels espions qui s’attachent à dérober ces mêmes données. Enfin, certains malwares sont capables d’effectuer des opérations bancaires, par exemple en interceptant les demandes de rajout de compte pour transférer de l’argent vers d’autres comptes.

On parle de plus en plus des ransomwares, de quoi s’agit-il ? Comment se protéger ?

2015 a été l’année du ransomware. Notre entreprise a souvent été appelée pour des cas de demande de rançon. Le principe : des pirates infectent les machines de l’entreprise puis encryptent tout ou partie de ses données. Ils obligent alors l’entreprise à payer une rançon pour les récupérer.

Beaucoup de ces ransomwares sont malheureusement très difficiles à contrer, il est donc essentiel d’adopter des bons réflexes, comme ne pas éteindre l’ordinateur attaqué puisque cela permet parfois de récupérer les clés de chiffrement dans la mémoire vive. Dans d’autres cas, le ransomware est moins sophistiqué et nous pouvons plus facilement le désamorcer, notamment en exploitant ses propres faiblesses.

=> A lire aussi : Ransomware : comment l’AFP a géré une attaque informatique massive 

Cependant, l’essentiel de notre travail consiste à mettre en place des mesures a posteriori pour minimiser les effets d’un nouvel incident. Cela passe par exemple par la mise en place de sauvegardes automatiques régulières et de mesures empêchant les virus d’accéder au partage réseau et donc aux serveurs de l’entreprise.

=> A lire aussi : Votre entreprise est victime d’une cyber attaque ? 5 conseils pour bien réagir

Comment sensibiliser les employés ? Quelles sont les bonnes pratiques à mettre en œuvre?

Le plus efficace pour sensibiliser les employés, c’est de les mettre en situation. Cela peut se faire par exemple en lançant des fausses campagnes de phishing. Les sociétés de services spécialisées en cybersécurité, telles que Lexsi, sont rompues à ce type de programmes : les employés sont « hameçonnés » et, une fois piégés, sont redirigés vers un site leur expliquant le b.a.-ba du phishing ainsi que les erreurs à ne pas commettre.

La sensibilisation est un effort continu et il est important de passer par ces simulations pour que l’enseignement soit véritablement intégré.

Ce serait une erreur de la part des dirigeants de PME de se désintéresser de ces problématiques en présupposant que l’investissement sera démesuré par rapport à leurs enjeux. Mettre en place des bonnes pratiques et une véritable « hygiène de vie » informatique est finalement peu onéreux par rapport au coût des dégâts des attaques informatiques… C’est dommage de se priver de cette protection !

Protéger ma PME

=> Découvrez d’autres vidéos sur le site Microsoft Expériences

=> A lire aussi : Sécurité réseau : êtes-vous bien protégé ? 7 questions à se poser !

Join the conversation

0 comments

Your email address will not be published. Required fields are marked *