MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
sopra-actu

La revanche de Sopra Steria sur Ryuk

L’entreprise Sopra Steria, grâce à une bonne gestion de crise, a empêché l’attaque par ransomware qui la visait affirme l’Anssi. Le retour à la normale n’est cependant pas prévu pour tout de suite , de nombreux serveurs ont dû être coupés pour éviter la propagation du malware.

Table des matières

Sopra Steria confine de nombreux serveurs

Face à la menace Ryuk que nous évoquions dans un précédent article, “L’entreprise a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l’incident. Des mesures de confinement au sens numérique du terme ont empêché l’attaque de fonctionner.”, déclare Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Selon lui ce n’est pas une attaque réussie bien au contraire c’est une attaque déjoué ! Cependant l’entreprise française Sopra Steria ne s’en sort pas indemne. Bien que seulement quelques dizaines de machines aient été touchées, un retour à la normale n’est à prévoir que dans quelques semaines.

En effet, Sopra Steria a coupé “énormément de serveurs de machines” ce qui a eu “un impact sur ses clients”, précise le patron de l’Anssi. Parmi ses clients, Sopra Steria compte Air France, Colas, Auchan, BNP Paribas, Nexity, l’AP-HP, la RATP, le ministère de l’Intérieur, la Commission européenne…

Aucune fuite de données n’a été constatée

Pour l’heure, Sopra Steria n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients. Une affirmation à prendre avec beaucoup de précaution car c’est parfois quelques années plus tard que des brèches sont découvertes. D’où la nécessité de prévenir ces attaques, alerte l’Anssi. Même si le risque zéro n’existe pas, certaines solutions existent pour se préparer au mieux à une attaque informatique.

Le mot d’Upper-Link

Aujourd’hui plus qu’hier se prévenir des cyberattaques est essentiel pour toutes les entreprises. La situation sanitaire a apporté des changements rapide que bon nombre d’entre nous ont connus sur leur lieu de travail.

EMS (Enterprise Mobility Sécurity) est une solution de cybersécurité efficace et accessible contribuant à la sécurisation des entreprises à plusieurs niveaux. Elle est renforcée, de façon native et optimisée, par des outils dédiés à la protection des infrastructures et des application développées.

Upper-Link liste parmi les fonctions de sécurité les plus demandées  :

– protection contre le vol d’identité.
– sécurisation des périphériques.
– cryptage des disques.
– mise en place de politiques de confidentialité et de sécurité.
– restrictions des usages.
– Analyse proactive des flux.

Les gammes supérieures (E3 ou E5 par exemple) vont plus loin avec des protections des données contre les fuites/pertes, des protections contre le phishing en passant par un renforcement de la sécurité des postes de travail…

Nous évoquions déjà cette solution lors de notre dernier article sur la cybersécurité et le télétravail.

Lisez aussi…

Article - Ia & RGPD

IA et RGPD : Naviguer entre innovation et réglementation

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Sécurité Cloud : ce qu’il faut savoir

Sécurité Cloud : ce qu’il faut savoir

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Actualité - transition vers le cloud

Réussir sa migration vers le cloud

Découvrez comment réussir sa transition vers le cloud …
Actualités - Big data

Big data analytics : transformez vos données en insights

Découvrez comment le Big data analytics peut transformer vos données en insights …
Attaque de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

Nos événements

[WEBINAR] Copilot 365 : Optimisez vos processus et gagnez en efficacité

Webinars
17/12/2024

[WEBINAR] Copilot 365 : Simplifiez vos tâches administratives et gagnez du temps

Webinars
28/11/2024

[WEBINAR] Maximisez l’efficacité de vos équipes avec Copilot 365

Webinars
05/11/2024