La société informatique au service des PME !

Sécurité

Sécurité

Quelques règles de prévention

Sécurisation des données informatiques

Les principales actions à mener pour sécuriser les données informatiques de son entreprise :
  • Instaurer une charte informatique sur l'utilisation de l'informatique au sein de l'entreprise,
  • Instaurer des comptes utilisateurs avec des droits différents selon la fonction du personnel,
  • Protéger l'accès à internet,
  • Protéger le réseau informatique,
  • Adopter une politique complète de sauvegarde de vos données informatiques, qui sont à la fois votre base de travail et l'historique de votre entreprise,
  • Filtrer les courriers électroniques,
  • Sensibiliser les utilisateurs aux menaces informatiques,
  • Anticiper les incidents,
  • Investir dans la formation du personnel à la sécurité et à la sûreté de l'information de l'entreprise,
  • Réaliser un audit de sécurité.

Être un utilisateur responsable

La première défense contre les infections est la méfiance de l'utilisateur.

C'est pourquoi il est impératif de :
  • Mettre un mot de passe sur vos comptes de plus de 8 caractères, si possible avec des chiffres et des lettres,
  • Prévenez le phishing en faisant attention avant de cliquer sur un lien envoyé par e-mail. Vérifiez la source de l'e-mail avant de cliquer,
  • Ne pas installer d’application sur votre poste sans l’avoir validée avec votre direction ou service informatique,
  • Dans un e-mail, ne pas cliquer sur le fichier attaché directement ; l’enregistrer sur votre disque dur, faire bouton de droite sur le fichier et exécuter l’antivirus ; Si celui-ci est sain alors vous pouvez l’ouvrir,
  • Créer une charte graphique dans vos signatures d’e-mail, et inviter vos clients et fournisseurs à faire de même afin d’identifier votre interlocuteur à chaque fois (si votre adresse électronique ou celle de votre interlocuteur a été spoliée, l’e-mail ne contiendra pas sa signature).
  • Réaliser un audit de sécurité.

Quels risques pour les données informatiques

Différents types de risques

Il existe différents types de risques pour les données d'une entreprise.

Les principaux sont :

  • Les virus, programmes malveillants et « Cheval de Troie »
  • Les emails frauduleux,
  • Le piratage,
  • L’espionnage industriel,
  • La malversation,
  • La perte et ou le vol d'informations confidentielles,
  • L’erreur de manipulation.
  • La contrefaçon.

Les nouvelles menaces grandissantes depuis 2013

Les ransomwares (ou rançongiciels en français) sont des menaces informatiques qui visent à soutirer de l'argent à la victime.
C'est une forme de racket numérique qui vise à prendre en otage des documents ou l'accès à l'ordinateur afin de faire payer une rançon.

  • Les Ransomwares Winlock qui empêchent l'accès à Windows et demandent de payer une rançon, en langage commun, sont les virus gendarmerie puisqu'ils se font aussi passer pour les autorités afin de faire payer une amende imaginaire.
  • Les Crypto-Ransomwares, qui prennent en otage vos documents en les chiffrant (crypter en langage commun), modifient souvent l'extension des documents, par exemple «.locked » ou «.locky », et un message contenant les instructions de paiement est ensuite affiché.

Une fois l'ordinateur infecté, ces ransomwares vont :

  • Crypte tous les documents des disques locaux,
  • Crypte tous les documents des disques amovibles si insérés (clefs USB, disque dur externe),
  • Tenter de Crypter tous les documents des ressources réseaux d’un poste quelconque d’une entreprise, avec la possibilité à partir d'un poste client, voire d’un téléphone connecté au réseau de crypter tout ou partie des fichiers sensibles de l’entreprise.

On distingue aussi d'autres variantes qui visent plus particulièrement les entreprises, à travers des attaques « brute force RDP ». Une fois la main sur le serveur, l'attaquant désactive l'antivirus et chiffre les documents et laisse les instructions de paiement.

Les campagnes d'Emails malicieux restent très nombreuses, elles utilisent des pièces jointes contenant un fichier JavaScript (Trojan.JS).

Si les campagnes poussant le Ransomware TeslaCrypt sont en langue anglaise et imitent de faux services tels que Invoice ou Fedex, celles du Ransomware Locky reprennent des emails en langue française telles que de fausses commandes, de fausses factures ou se faisant passer pour Free Mobile, des banques etc.

La lutte contre les cybercriminels n'est pas prête de s'arrêter, mais si vous restez vigilent, appliquez les meilleures pratiques en matière de sécurité, faites un usage intelligent des technologies et vous vous armez du meilleur soutien, ainsi vous réussirez à protéger votre entreprise !