7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

Sécurité : Cyberançon et rançongiciel, savoir y faire face – Upper-Link

Sécurité : Cyberançon et rançongiciel, savoir y faire face – Upper-Link Temps de lecture : 3 min.

Sécurité : Cyberançon et rançongiciel, savoir y faire face. Par Benoit LECOMTE pour Upper-Link

Une nouvelle forme de piratage piège les systèmes et les données informatiques des entreprises. La restitution de ces derniers s’effectue via l’installation d’un rançongiciel, moyennant le paiement d’une cyberançon. Tour d’horizon de cette pratique en évolution et les moyens disponibles pour éviter ces incidents et sécuriser les systèmes.

Les PME sont les cibles favorites des nouveaux hackers. Les directions et collaborateurs sont avertis par un message de menace s’affichant sur les écrans : « Vos fichiers ont été bloqués. Téléchargez le logiciel suivant pour les récupérer ».… Bien entendu, tout se passe moyennant finance.

La Cyberançon et rançongiciel une pratique de plus en plus courante et dangereuse.

Aux Etats-Unis, les actes de malveillance informatique entraînant une cyberançon, sont en hausse de 80 % et représentent une rançon cumulée officielle d’environ 1.8 million d’euros. Le prix plancher d’une rançon est d’environ 300 euros par personne, généralement payable en Bitcoin. Le point inquiétant c’est que nous n’en sommes qu’aux débuts de cette pratique…

Le calcul est rapide : à combien une entreprise, une administration, un opérateur informatique, estiment-ils leur image de marque, leur cours de Bourse, le temps de paralysie ou la suppression pure et simple de leurs données ?

D’où viennent ces menaces ? Quelles failles de sécurité utilisent ces pirates ?

L’inviolabilité totale n’existe pas. En Europe, le règlement sur l’obligation de sécurisation des données ne sera actif que fin Mai 2018.

Il faut savoir que le temps pour mener à bien une attaque de ce type est tombé de 2 jours à 10 heures ! C’est dire l’expérience acquise par les agresseurs, et l’intérêt que suscite chez eux ce potentiel de profits que représente les PME.

La vulnérabilité, les « back doors », se trouvent souvent dans les messageries des ordinateurs corrompus, mais la multiplication des objets connectés mal sécurisés (les caméras IP, enregistreurs vidéo, routeurs …) représentent des cibles faciles à harponner.

Quels conseils pour échapper aux cyberançonneurs ?

  • “Il est important de sensibiliser et former ses collaborateurs sur les risques d’attaques (botnet) existantes” explique René-Louis ADDA, président d’Upper-Link. Le respect des bonnes pratiques à adopter, notamment avant d’ouvrir d’ouvrir les pièces jointes, les liens en provenance d’expéditeurs inconnus, fait partie des basiques les plus importants.
  • Exiger des mots de passe plus sophistiqués, pour tous vos appareils. Respecter les règles et la fréquence de modification des mots de passe font chuter les risques de plus de moitié. “Les solutions Microsoft intègrent de base une sécurité renforcée concernant la politique des mots de passe utilisateurs.” précise René-Louis ADDA
  • Expliquer aux équipes que les caméras connectées sont une entrée de choix pour les hackers. Tous les objets connectés doivent inciter à la prudence car, pour beaucoup, ils sont mal sécurisés.
  • Effectuer les mises à jour de sécurité recommandées. Cette recommandation semble plus que logique, toutefois il faut aussi penser à l’étendre aux applications. “Nous constatons dans certaines entreprises que les mises à jour système sont par défaut désactivées. Les dirigeant nous expliquent cette décision comme un gain de temps et une économie de la bande passante réseau. Ils attendent que les employés effectuent d’eux-mêmes la mise à jour. La réalité est la suivante : aucune mise à jour n’est effectuée et le risque de vulnérabilité est extrême pour ces entreprises.” témoigne Christophe COSTE, Directeur Technique d’Upper-Link.
  • Anticipez une attaque avec votre Direction en vous demandant dans quel cas il serait préférable de payer une rançon plutôt que de porter plainte et déclencher une enquête.

“Au sein d’Upper-Link la sécurité est considérée comme un point essentiel. Nous déployons sur chacun de nos projets des packs de supervision de services et de sécurité en temps réel. Chacun des postes de travail est monitoré et nous implémentons une configuration avec les bons logiciels, leurs mises à jour, des antivirus non désactivables, des devices toujours à jour (Pack Flexibil’IT). Dans le cas d’utilisation de matériel personnel (smartphone, ordinateur …) nous sommes en capacité d’autoriser ou non l’accès à des fichiers d’entreprise en validant en amont un système sécurisé et l’obligation des composants de sécurité sur les smartphones.” conclut Christophe COSTE, Directeur Technique d’Upper-Link

La sécurité est importante et pourtant, suite à ce type d’attaque et principe Rançongiciel et Cyberançon, encore trop de PME se voient dans l’obligation d’arrêter leur activité.

Pour en savoir plus : www.ssi.gouv.fr

 


 

Invitation Microsoft + Upper-Link - Transformation Numérique avec le Cloud - Rencontres UL