19 octobre 2022

Cybersécurité

La sécurité informatique est un sujet majeur : plus de la moitié des entreprises sont attaquées en Europe chaque année, dont quasiment toutes les plus grandes. Les tentatives sont en forte hausse, à la fois en quantité et en intensité. Les attaques ont donné lieu à des cauchemars absolus pour les managers et les employés de grands groupes connus qui en ont fait les frais, notamment lorsque la tentative est réussie et assortie d’une demande de rançon, généralement élevée… et payable uniquement en crypto-monnaie. Cela a de bonnes chances de vous arriver dans les prochaines années, il est indispensable de s’y préparer.

Le Campus Cyber, siège d’Exiptel et centre d’expertise reconnu en Cybersécurité

Mettre en œuvre une protection des données confidentielles et de vos applications informatiques sensibles est d’une importance vitale. Le sujet est néanmoins vaste. Pour protéger votre organisation contre les menaces les plus courantes, nous vous proposons une liste de 5 questions qui vous permettront de mesurer vos niveaux de vulnérabilité et entamer un plan de travail.   

1.La sécurité informatique se reflète-t-elle dans la culture de votre entreprise ?  

Il est important que toute votre équipe et vous-même soyez convaincus que chacun peut devenir la victime d’une attaque et de vol de données. Les individus sont les portes d’entrée les plus fréquentes des attaques. 

  • Chacun peut apprendre à utiliser des mots de passe forts (longs avec utilisation de minuscules, majuscules, chiffres et symboles), voire à utiliser des gestionnaires de mots de passe afin de mieux gérer les mots de passe robustes et éviter d’utiliser toujours le même.  
  • Apprenez à chacun à reconnaître les pratiques de phishing (hameçonnage) et à éviter de cliquer sur les liens toxiques. Cela peut passer par l’envoi de mails d’hameçonnage “amicaux” permettant de sensibiliser l’équipe, et notamment ceux qui se sont fait piéger. 

Concernant la sécurité des systèmes d’information (SSI), le niveau de sensibilisation des utilisateurs à la sécurité informatique vient en premier. Parce que les meilleures protections commencent par un bon état d’esprit et une bonne connaissance des réflexes de base. Les pare-feux et les antivirus ne peuvent rien en matière de sécurité informatique si les mots de passe se perdent ou sont trop simples.   

Pour cela, favorisez l’échange entre votre équipe et les responsables informatiques. Est-il nécessaire de mettre en place une formation en matière de cybersécurité ? Rencontrent-ils des difficultés pour sécuriser leur connexion en travaillant à distance ?   

La hausse du télétravail et de l’utilisation des objets connectés (IoT) augmente forcément les risques numériques. Les menaces grandissantes de piratage informatique nécessitent une amélioration adéquate de la sécurisation des infrastructures, mais aussi de la sensibilisation de chacun, en cas de perte ou vol de matériel informatique, ou en cas de situation spéciale.  

Lors des formations, ou des rencontres avec vos experts en sécurité informatique, vous pourrez notamment partager une politique de sécurité informatique pour résoudre les failles classiques et mettre en place les meilleures pratiques.  

2. Les protections et les infrastructures informatiques sont-elles à jour ?  

Avez-vous installé une protection contre les logiciels malveillants, c’est-à-dire un antivirus, sur tous les appareils connectés à votre réseau informatique ? D’autres solutions de sécurité informatique indispensables sont par exemple l’installation de pare-feux (firewall) efficaces, afin de bloquer et contenir les attaques potentielles.

La sécurité opérationnelle des systèmes informatiques implique de procéder le plus régulièrement possible à des mises à jour des applications et des Operating Systèmes. Cela permet de mieux faire face aux nouvelles menaces en cybersécurité, comme les attaques DDoS (déni de service) ou les malwares (logiciels malveillants) de nouvelle génération.  

Comment vos systèmes sont-ils protégés de manière physique ? Si vos réseaux sont bien armés, l’accès direct peut être une faille. Il vous faut alors protéger l’entreprise contre les intrusions physiques dans ses locaux, mais aussi vérifier que les connexions directes (VPN) sont correctement inventoriées et réduites au strict minimum.

Vous pouvez également faire appel à des consultants en cybersécurité qui testeront de l’extérieur la vulnérabilité de votre réseau, via des tests de pénétration bienveillants (“PenTests”). Les responsables informatiques sont généralement surpris des résultats de ces tests d’intrusion. Cet audit extérieur dévoile souvent des vulnérabilités et les failles potentielles, qui sont souvent faciles à réparer, et qui permettent d’éviter le pire. 

3. Des sauvegardes sont-elles faites régulièrement ?  

La sauvegarde régulière des données digitales importantes de l’entreprise est une hygiène indispensable qui participe fortement à la sécurisation des informations.  

Cela ne permet pas d’éviter les attaques malveillantes, mais cela participe à la cyberdéfense car cela réduit le risque de devoir payer une rançon tout en maintenant les services essentiels et opérationnels de l’entreprise.  

Les sauvegardes doivent l’être sur des supports isolés des réseaux. Les solutions historiques, qui ont prouvé leur efficacité, consistent à effectuer des sauvegardes sur support physique éloigné du lieu des serveurs.   

4 – Comment mon organisation est-elle alertée en cas de cyberattaque ?  

Les organisations matures en termes de cybersécurité ont mis en place un SoC (Security Operations Center) dédié à la sécurité informatique et capable de détecter et parer les menaces à la sécurité du réseau. Il comprend un détecteur d’événement, ou Log Manager. Si vous n’en n’êtes pas encore doté, il faut mettre en place les processus adéquats pour identifier qu’une menace est en cours. Lorsque vous êtes la cible des pirates, quels sont les moyens mis en place pour détecter les incidents de sécurité ? Il faut se doter d’outils permettant de déterminer rapidement notamment le point d’origine de l’attaque.   

Avez-vous les outils nécessaires pour isoler rapidement le virus ou un rançongiciel (ransomware) ? Avez-vous déjà identifié un partenaire spécialisé dans la gestion de ces événements de sécurité numérique ou préférez-vous le chercher en catastrophe lorsque l’attaque survient ? Avez-vous un plan pour affronter la menace informatique ? Quelle est votre stratégie pour empêcher la propagation du virus ?  

De nombreuses attaques sont possibles, le risque de piratage est grand, il est indispensable de s’y préparer de façon rigoureuse, en intégrant dans la mise en place du processus des personnes qui ont l’expérience nécessaire.  

5 – Avez-vous un plan d’action face à une attaque réussie ?  

Il est toujours possible que l’attaque réussisse. Dès lors, vos mails pourront ne plus être accessibles, des données pourront avoir été dérobées ou cryptées, tout comme vos applications métier. Lorsque le risque informatique et la menace sur la sécurité des informations sont devenus réels, le pire est arrivé. De nombreux ordinateurs sont infestés et leurs données ont pu subir un chiffrement. Il faut être paré à cette éventualité. 

Avez-vous pensé à une cyber-assurance pour couvrir les frais occasionnés par la cyberattaque et la violation des données ? Que ferez-vous en cas de demande de rançon ? Si vos données sont sauvegardées dans un lieu sûr, vous n’avez pas à la verser. Et il faut absolument éviter de le faire : Symantec rapporte que seulement 47 % des entreprises qui décident de payer la rançon obtiennent le retour de leurs données. De plus, cela incite les attaquants à récidiver.

Les références en cas de Cyberattaque 

En France, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’organisme dont la mission principale consiste à protéger des menaces. Vous pouvez déclarer l’incident cybercriminel sur leur site (et déposer plainte en cas de cybercriminalité).