Nous vous en parlions dernièrement, les attaques informatiques ne cessent de toucher les entreprises mais aussi le monde politique. La campagne présidentielle a d’ailleurs été affectée par des cyberattaques et nous mettions déjà récemment en avant les solutions préconisées par la cellule digitale d’Emmanuel Macron. Après une attaque au ransomware de grande envergure le week-end dernier, nous souhaitions vous accompagner au mieux pour protéger votre entreprise, vos données.
La sécurité informatique passe avant tout par l’humain
Nous ne cesserons jamais de le répéter, l’humain est au centre de la sécurité de votre système d’information. Celui-ci doit connaître son environnement informatique, ses applications, ses usages.
Le week-end du samedi 13 et dimanche 14 mai 2017 a été touché par un ransomware baptisé « WannaCry« . 150 pays ont été visés par une cyberattaque qui a fait des milliers de victimes d’après Kapersky Lab. Les pirates ont exploité une faille dans les systèmes Windows. La grande entreprise Renault a elle-même été touchée. Les concernés sont ceux qui ont utilisé le système obsolète de Windows XP ou toutes les versions antérieures à Windows 10 sans mises à jour de sécurité. Les organisations mal protégées ont été particulièrement touchées car l’attaque visait tous les systèmes vulnérables du même réseau. C’est le plus grand piratage à rançon de l’histoire…jusqu’à présent ! Au premier trimestre 2017, on compte 4 fois plus de nouveaux ransomwares par rapport au 4ème trimestre de 2016. Ceux-ci font leur apparition une fois par jour en moyenne.
6 préconisations pour se protéger des attaques de ransomwares
Voici une liste non exhaustive de préconisations à suivre en cas d’attaques de ransomwares :
1/ Méfiez-vous des e-mails non sollicités avec des pièces jointes ou liens web,
2/ Acceptez l’installation des mises à jour proposées sur votre PC,
3/ Vérifiez vos sauvegardes,
4/ Ne versez pas d’argent car vous ne feriez qu’encourager les actes de cyber-escroquerie,
5/ Ne connectez pas d’autres appareils (clés USB, disques de sauvegarde, téléphone),
6 / Confiez votre ordinateur à un expert de la sécurité informatique pour récupérer vos données.
De manière générale, l’accès à des informations confidentielles voire sensibles requiert d’avoir des droits protégés pour les salariés, sans quoi le périmètre d’accès devient vulnérable.
N’oubliez pas qu’en cas de vol ou de fuite de données, le Règlement Général sur la Protection des Données (RGPD) exposera les entreprises et administrations à des sanctions financières de taille. À partir de mai 2018, toutes les entreprises qui seront victimes d’une attaque auront l’obligation d’en informer le public. Seul Renault a eu le courage de l’annoncer publiquement, mais combien de PME ont tout perdu ? Demain, si votre outil informatique n’est pas suffisamment protégé, c’est peut-être votre réputation, en plus de vos données, qui risque d’être endommagée.
Nous pouvons vous aider à déceler vos failles informatiques et l’état de votre hygiène informatique. Nous avons un questionnaire prévu à cet effet avec les solutions personnalisées que nous préconisons. Pour le faire, c’est simple, il vous suffit de contacter votre commercial référent ou contacter l’agence la plus proche de chez vous.
Vos collaborateurs doivent être formés et éduqués aux bonnes pratiques de l’informatique. Alticap vous propose des formations adaptées pour vos salariés.