Sécurité

Les risques cyber flambent

Cyberattaque

Le vrai risque d’une cyberattaque, pour toutes les entreprises et organisations, n’est pas de savoir si cela peut se produire mais d’anticiper quand.

Selon une étude de l’IFOP, 9 personnes sur 10 pensent qu’investir pour se protéger des cyberattaques constitue « un enjeu majeur pour les entreprises » mais seul une faible proportion mobilise un budget suffisant en investissement et en surveillance, considérant qu’ils ont encore un peu de temps et d’autre priorité mais aussi faute de savoir comment s’y prendre (quoi protéger, comment et avec quel professionnel).

Assurance : prise en charge

cover departement upper link etude et dev | Upper-Link

Le coût pour les assurances a triplé en 12mois. Comment expliquer cela  ? Par l’augmentation des attaques, l’ampleur de ces dernières et la nécessité de ne pas payer les rançons en cas d’attaque (Le coût de restauration/reconstitution peut être bien plus cher).

Une loi va interdire de payer les rançons afin d’éviter l’encouragement des cybers criminels. Si payer la rançon peut paraitre plus facile et moins cher, cela ne garantie pas de retrouver toutes ses données et quand c’est le cas les données peuvent être infectées facilitant de nouvelles attaques. Prudence est de mise. 

Attention ! Les assurances ne prendront en charge que les entreprises ayant protégées suffisamment son SI (niveau de sécurité équivalent à la serrure 3 points de sa maison). 

Affaire d'état

Sachant que plus de 40% des groupes de hackers seraient liés directement ou indirectement à un état, une attaque majeure Cyber pourrait perturber fortement l’économie nationale. 

En France, l’essentiel de notre activité est porté par des TPE, PME et ETI. Or, il s’agit également des sociétés les moins protégées ayant dans la majorités des cas le moins de moyens d’intégrer une compétence cybersécurité de bon niveau et permanente.

Cybersécurité, une inquiétude mondiale

Le président de la Fed, Jerome Powell, a confié qu’il s’agissait là du risque le plus grand pour l’économie américaine. Les assurances demandent à l’Etat de couvrir le risque Cyber au vu de l’importance des risque

Protéger son environnement est primordial

Il y a 5 points d’entrées essentiels à protéger :

  • Postes de travail physiques et téléphones mobiles : logiciel malveillant chiffrant les données et les rendant inaccessibles, dans le but de demander une rançon à l’utilisateur en échange d’une clé
  • Identité : vol d’identité, mot de passe … Pour une usage frauduleux ultérieur au nom d’une tierce personne. Technique frauduleuse destinée à leurrer l’internaute pour l’inciter à partir d’un faux message (courriel, SMS ou appel téléphonique) à communiquer des données personnelles  
  • Infrastructure : reconfiguration des routeurs, Firewall, serveur dont le système doivent à jour et pour lesquels il es important de restreindre au minimum les accès. Et évitant le blocage du système par dénie de service (génération d’une sur sollicitation de votre système rendant ce dernier indisponible)
  • Applications : défaut de protection dans un logiciel ou un ordinateur qui permet une intrusion à distance
  • Blocage du système  : par dénie de service, génération d’une sur sollicitation de votre système rendant ce dernier indisponible
  • Base de données : l’accès au base de données n’est souvent pas assez protéger que ce soit d’un accès externe ou interne. Le risque est le vol de données (personnel, client, business…) ou l’insertion de données permettant un accès ou la mise en défaillance du système global.
Pour l’ensemble des points ci-dessus une veille doit être faite en permanence pour identifier les comportements anormaux et anticiper les attaques avant pénétration. 
Upper-Link : Nos Metiers Consultant C# .Net

Sensibilisez, informez et responsabilisez vos utilisateurs ! l Conseil n°1

Exemple de coût d’une cyberattaque 

Suite à une intrusion à partir d’un poste de travail dans une entreprise Française, 700 serveurs out pendant 1,5 mois et 2 mois pour une remise en service à 80% du SI.

Cela a engendré une perte de CA par mois, ainsi qu’une baisse de 20% de son CA à la reprise (perte de clients). Le coût de la remise en service a été supérieur à 300M€ + 1M€ de service pour redressement.

400
serveurs out pendant 1,5 mois
- 0 %
du CA à la reprise

Pourquoi choisir Upper-Link ?

Certifiés ISO 27001 et professionnel en sécurité informatique référencé par Cybermalveillance.gouv.fr, nous intervenons sur tout le territoire Français et Européen. Pour les besoins de certains clients, nous gérons des projets à l’échelle mondiale.

Avec plus de 15 ans d’expérience, nous vous accompagnons dans la transformation et à la sécurisation de votre système d‘information.

Cloud Solution Provider Microsoft et multi Gold Partner, vous bénéficiez outre de notre expertise du support prioritaire Microsoft et de conditions tarifaires avantageuses sur les abonnements Cloud (MS 365, AZURE, DYNAMICS… et sur tous les outils de sécurité associés).

Logo Cybermalveillance

Professionnel en sécurité informatique référencé par cybermalveillance.gouv.fr

Upper-Link est certifié ISO 27001

Certifiés ISO 27001

CERTIFICATION Microsoft Cloud Solution Provider | Upper-Link

Cloud Solution Provider Microsoft 

CERTIF Microsoft Gold Partner no border 1 | Upper-Link

Multi Gold Partner Microsoft

Sécurité