En 2018, 8 entreprises sur 10* ont subi des attaques informatiques à travers le monde. Une réalité qui contraint les sociétés à allouer un budget conséquent à la protection des réseaux et des données. Selon Gartner**, le marché mondial de la cybersécurité pesait 96 Mds € en 2018 et pourrait atteindre 152 Mds € en 2020. Cette croissance est due en grande partie à la recrudescence des cyberattaques et à la prise de conscience des décideurs par rapport aux risques et menaces de ce fléau. Quels sont réellement les bonnes pratiques et reflexes à acquérir pour éviter toute intrusion ?
Dans cet article, nous présentons l’état de l’art du hacking et les différentes précautions à prendre en compte pour écarter les cybermenaces.
En France, 80% des entreprises ont été affectées par un logiciel malveillant en 2018* et 60% de ces attaques ont eu des incidences sur le business de ces structures. Le coût moyen des cyberattaques a atteint 8,6 millions d’euros en 2018* pour les entreprises françaises. Un chiffre qui a bondi de 23% en seulement un an. Parmi les conséquences les plus couramment enregistrées lors des cyberattaques, figurent : le ralentissement de production, la saturation du réseau en engageant une attaque DDOS ou encore la suppression du site web. Les hackers ne manquent pas de créativité et redoublent d’efforts pour rendre leurs attaques de plus en plus efficaces, ce qui leur permettrait d’obtenir des résultats souvent dévastateurs.
Ci-dessous une illustration qui présente les principaux motifs des cyberattaques
Comme on peut le constater, 51% des attaques que subissent les entreprises sont réalisées pour des raisons financières. Par ailleurs, le ransomware devient le phénomène le plus courant dans le marché des cyberattaques.
Le ransomware est un logiciel qui, dès son intrusion dans le réseau ciblé, bloque les données de l’entreprise et réclame une clé pour les débloquer. La clé est fournie par le pirate informatique après le paiement de la rançon demandée. Dans certains cas, la rançon augmente au fil des heures et peut atteindre des sommes colossales. Par ailleurs rien ne garantit la libération des données en cas de paiement. Le centre gouvernemental de veille, d’alerte et de réponse aux attaques a publié un bulletin de prévention et de correction en cas d’incident, cliquez ici pour y accéder.
Certains hackers se sont même spécialisés dans le développement des Ransomwares (As A Services ). Un RAAS est un programme accessible grâce à une interface web permettant à n’importe quel individu non expérimenté de pirater le réseau d’une enseigne non protégée. Ce type de logiciels est accessible dans le Darknet pour moins de 200$… Une aubaine pour les apprentis pirates qui souhaitent conquérir le marché des cybermenaces. Un accompagnement est généralement proposé pour ce type de produits afin de fidéliser les abonnés et ainsi leur permettre de rendre leur investissement lucratif. On assiste progressivement à une démocratisation du logiciel malveillant qui pousse les entreprises à redoubler d’efforts pour préserver leurs données.
A ce propos, l’agence nationale de la sécurité des systèmes d’information a publié un document de prévention avec les réflexes à adopter pour minimiser la vulnérabilité face aux rançongiciels.
La menace interne est aussi un danger qu’il ne faut pas négliger. En moyenne, les français passent plus de 4h par jour connectés à internet dans leurs lieux de travail. Ceci augmente leurs chances d’être exposés aux menaces du piratage informatique. Un simple phishing ou vol d’identifiants peut causer des dommages importants dans une entreprise.
La prévention reste le meilleur moyen de se protéger contre les attaques qui, de nos jours, deviennent de plus en plus efficaces. Voici quelques points à respecter pour se protéger au mieux des différentes cybermenaces.
Mettre en place un système de sauvegarde automatique, idéalement externalisée sur un Cloud protégé, permet d’avoir une copie des données de l’entreprise. Cette sauvegarde pourrait ainsi être restaurée en cas de cryptage de données lors d’une attaque ransomware.
Alsatis a opté pour un moyen de sauvegarde de données et propose aussi à ses clients d’effectuer des copies quotidiennes via une solution sécurisée. Nos clients ont aussi choisi de faire confiance à nos équipes et ont adopté la solution NetExplorer qui est une solution Cloud made in France. NetExplorer est efficace pour éviter les risques de perte de données souvent engendrés par des attaques malveillantes. Nos équipes se tiennent à votre disposition pour en savoir plus.
Organiser des réunions d’information et des campagnes de sensibilisation aux dangers des cyberattaques permet aux entreprises de minimiser les conséquences des cybermenaces. Fixer une politique de sécurité interne comme le renouvellement des mots de passes tous les 3 mois pour éviter quelconque intrusion. Une bonne pratique des outils informatiques de l’entreprise permet d’écarter les menaces.
A ce propos, Alsatis sensibilise ses salariés à l’importance d’une utilisation intelligente des moyens mis en place pour le partage et le stockage des données. Des sessions d’informations sont organisées au sein de nos locaux pour permettre aux équipes de travailler dans un environnement protégé des menaces externes.
Un audit réalisé par un consultant en cybersécurité permet de détecter les différentes failles qui rendent les données d’une entreprise vulnérables à toute attaque. Ensuite, il faut désigner un spécialiste de sécurité au sein de la firme pour un suivi permanent.
Une menace interne est toujours présente avec l’utilisation permanente des nouvelles technologies. Cependant restreindre certains accès aux fichiers sensibles et/ou aux sites d’où émanent les menaces permet de contrôler en partie l’activité de ses salariés..
Installer un Firewall qui permet de détecter l’ensemble des menaces et de les contrer grâce aux multiples solutions proposées dans le marché. Pour se repérer dans le labyrinthe des Firewalls et savoir comment choisir la solution qui répond le mieux à vos besoins, nous vous invitons à lire cet article.
A ce propos, Alsatis propose une gamme de solutions Firewall adaptées aux besoins de toutes formes de structures, du Firewall Stateful à la solution sur-mesure. N’hésitez pas à contacter nos experts pour vous aider à trouver la meilleure solution pour sécuriser les réseaux informatiques de votre entreprise.
Le XXième siècle était le siècle des réseaux, le XXI sera sans aucun doute celui de la donnée.
L’augmentation des flux d’échanges est exponentielle dans un monde où le numérique est omniprésent dans le quotidien de chacun. En conséquence, la donnée devient une potentielle menace permanente pour les usagers. C’est dans ce contexte que l’Union Européenne a établi le règlement général de protection des données (RGPD). En effet, ce nouveau dispositif réglementaire oblige les entreprises à sécuriser au mieux les données privées en leur possession sous peine de fortes amendes.
La cybersécurité devient donc un enjeu sensible et incontournable pour les entreprises mais toute précipitation pourrait nuire à l’efficacité et à la justesse des décisions techniques mises en œuvre. Nous préconisons donc aux entreprises de prendre le temps d’une réflexion approfondie et d’un inventaire exhaustif avant de partager le sujet et de formuler leurs besoins à leurs fournisseurs d’accès.
*Chiffres OpinionWay
**Gartner : Société de conseil et de recherche dans le domaine des techniques avancées.