fbpx
Actualités

Pourquoi les ”ransomwares” peuvent entraîner une perte de revenus de votre entreprise

Pourquoi les ”ransomwares” peuvent entraîner une perte de revenus de votre entreprise

P

Depuis quelques mois, le mot « cybersécurité » est sur toutes les lèvres. Les attaques informatiques sont de plus en plus médiatisées et les petits joueurs comme les grands n’y échappent pas. Même certaines organisations dans le domaine des technologies de l’information ont subi les contre-coups de systèmes obsolètes, de manque de formation ou de failles de sécurité.


Un enjeu de sécurité a été particulièrement mis en lumière dans la dernière année : les rançongiciels, aussi appelés ransomwares. Mais qu’est-ce que c’est exactement ?

Qu’est-ce que ça mange en hiver un ransomware ?
Un ransomware est un programme malicieux qui s’installe dans un ou plusieurs ordinateurs, autant personnels que professionnels, qui bloque l’accès aux fichiers et/ou au système (Windows, en d’autres mots) et qui affiche des messages demandant de verser une somme d’argent, appelée rançon, pour que les documents ou le système soient débloqués.
Ce type d’attaques existe depuis plus de 10 ans mais, au fil du temps, elles se sont raffinées pour se rendre à un point tel qu’il est pratiquement impossible de débloquer manuellement le système ou de décrypter les données.

Quelle en est la cause ?
Alors que, dans les premières années d’existence des rançongiciels, on notait souvent pour cause le téléchargement de musique et de contenu multimédia illicite, la cause principale actuelle est l’ouverture de courriels malintentionnés : faux courriels d’un service de transport comme Purolator ou UPS, fausses demandes de confirmation des renseignements d’un compte Paypal, Amazon ou iTunes, faux envois de messages vocaux et ainsi de suite.

Que peut-on faire contre les rançongiciels ?
Une fois entrés sur les postes ou les serveurs, pas grand-chose, mis à part de réinstaller tout de zéro, pour une entreprise ou un utilisateur mal préparé ou mal protégé. La prévention est donc primordiale afin de limiter au maximum ce genre de situation.

La formation
La pire faille de sécurité en informatique, ce sont nous, les humains utilisateurs ! Alors
que les pirates usent de stratégies et prennent les victimes potentielles par les sentiments, il faut les sensibiliser et les former sur les bases de la cybersécurité : mettre l’accent sur les éléments à vérifier dans un courriel, les bonnes pratiques, la gestion des mots de passe, etc. Si les usagers sont allumés et sensibilisés sur les causes et conséquences d’une utilisation à risque d’un poste informatique, les probabilités de se retrouver dans une situation fâcheuse sont grandement diminuées. N’hésitez pas à
contacter votre service informatique, à savoir s’ils offrent ce service.

Les sauvegardes
Malheureusement, c’est souvent lorsque le mal est fait que les gens comprennent l’importance des sauvegardes, aussi appelées backups. Non seulement faut-il penser à garder en mémoire les documents utilisateurs, mais également toute information ou toute configuration se trouvant sur les serveurs. Différentes solutions et stratégies de sauvegarde et de rétention des données existent, tant pour les particuliers que pour les
PME.

Les logiciels antivirus
Les gens pensent souvent à tort qu’un antivirus protège contre tout. En sécurité informatique, il faut plutôt penser à implanter des couches de protection que d’imaginer qu’un seul outil peut nous protéger convenablement. Néanmoins, avoir un logiciel antivirus sur tous les postes et tous les serveurs est un must, pas un luxe.

Les autres outils
Il existe plusieurs outils qui peuvent être mis en place pour limiter les risques de sécurité dans une organisation : pare-feu (firewall), réseau privé virtuel (VPN), groupe de politiques de sécurité (GPO), et bien plus. Évitez de vous improviser spécialiste en sécurité et assurez-vous de faire affaire avec des professionnels tels que Vnet. Pourquoi ? Car malgré le fait que les gens pensent à tort que l’informatique est une dépense, lorsqu’un
événement malencontreux comme un ransomware se produit, le coût de reprise d’une entreprise est nettement plus élevé que le coût d’une bonne gestion et d’une bonne maintenance du parc informatique et de sa sécurité.

Contre les rançongiciels, n’oubliez pas que mieux vaut prévenir que guérir : demandezvous quels sont les coûts que votre entreprise devra défrayer ou amortir. Salaires ? Pertes de revenus ? Soutien technique en urgence ? Pertes de matières premières ou de produits finis ? Et ce, pendant combien de temps : 1 jour, 1 semaine, 1 mois ? En réalisant cet exercice, on se rend compte que de prendre le risque d’être mal protégé n’en vaut pas
« l’économie ».

Call Now Button