Cyberaattaques : comment s'en prémunir ? | INNOVA PRINT SERVICES

Comment se prémunir des cyberattaques ?

Comment protéger son entreprise des cyberattaques ? Quelles sont les solutions existantes ? Éléments de réponse avec INNOVA

C’est un fait : les cyberattaques et la cybercriminalité ne sont plus des notions abstraites. L’actualité récente vient une nouvelle fois de le démontrer. La cyberattaque de niveau mondial, qui a diffusé le cryptovirus WannaCry dans la nuit du 12 au 13 mai, a déjà fait plus de 230 000 victimes dans 150 pays.

Après les sites et serveurs des grandes institutions nationales et internationales, les hackers n’hésitent plus désormais à s’en prendre à des entreprises de toutes tailles. Même les TPE et les PME ne sont plus à l’abri des ransomwares – « les logiciels rançonneurs » qui bloquent l’accès de toutes les données informatiques en les cryptant.

L’enjeu économique est tout simplement vital pour ces cibles potentielles qui sont particulièrement vulnérables. Comment se prémunir d’une cyberattaque ? Quelles sont les solutions existantes ? Quels sont les bonnes pratiques de prévention ? Éléments de réponse avec INNOVA PRINT SERVICES.

Cyberattaques : le chantage économique des logiciels rançonneurs

Pour infecter le parc informatique d’une entreprise avec un logiciel rançonneur – ou cryptovirus, le processus mis en place par les hackers est toujours sensiblement le même. Le cryptovirus est envoyé et réceptionné sur la boîte mail d’un ou plusieurs collaborateurs.

Le mail piégé peut prendre différents aspects et peut par exemple ressembler comme deux gouttes d’eau à un mail habituel en provenance d’un client ou d’un fournisseur. Le collaborateur ne se doute pas du danger et clique sur une pièce jointe ou sur un lien inséré dans le corps du mail. Le virus peut alors se déclencher immédiatement ou patienter plusieurs heures avant de s’activer. Invisible, il se répand ensuite très rapidement sur l’ensemble des postes via le réseau et/ou le serveur.

Le lendemain, ou quelques jours plus tard, les collaborateurs découvrent, en allumant leurs ordinateurs, que toutes les données informatiques de l’entreprise ont été cryptées. Factures, devis, comptabilité, administration, fiches clients, dossiers en cours, documents techniques, fiches produits, documents commerciaux, archives, mails, système… Plus aucun fichier n’est lisible. Seule une boîte de dialogue est ouverte sur les écrans, invitant à payer une rançon pour obtenir une clé de décryptage…

L’entreprise victime se retrouve donc totalement paralysée. Elle est prise dans un chantage économique odieux : payer pour espérer retrouver ses fichiers, ou tout perdre. Définitivement. Et dans la plupart des cas, les rançonneurs empochent bien-sûr l’argent sans jamais envoyer la fameuse clé en retour. De quoi rayer une entreprise du paysage économique en moins de 24h…

Cyberattaques : les 4 actions de base indispensables pour se prémunir

  • Se méfier des pièces jointes: les cryptovirus sont quasi systématiquement liés à une pièce jointe. Même si l’objet ou le corps du mail peut comporter une bizarrerie (un nom ou un numéro de dossier inhabituel, un objet qui ne cadre pas avec le moment, etc), le mail porteur semble provenir du flux habituel traité quotidiennement par l’entreprise. Mais la nature humaine est ainsi faite que c’est justement ce petit détail qui engendre l’action de clic : on est interpellé, on veut comprendre… Un seul mot d’ordre, donc : ne jamais cliquer systématiquement sur une pièce jointe et prendre les quelques secondes ou minutes pour bien analyser ce que l’on vient de recevoir.                                                                                                                                                                                                                                                                                                                                                                                               
  • Désactivez les macros dans les logiciels de bureautique : Les macros sont des fonctions incluses dans les logiciels de bureautique (word, typiquement) qui permettent d’automatiser certaines tâches ou certains réglages de mise en page. Ce sont en fait des mini programmes informatiques codés avec le langage Visual Basic de Microsoft. L’exécution de ces macros est souvent activée par défaut dans les paramètres du logiciel. Dans ce cas, un cryptovirus inséré dans un document via une macro sera automatiquement exécuté dès l’ouverture et de manière totalement invisible. Désactiver l’exécution automatique des macros est donc un moyen de prévention tout simple mais assez efficace. Pour le faire dans Microsoft Office par exemple : Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Désactiver toutes les macros avec notifications.                                                                                                                                                                                              
  • Faire des mises à jour régulièrement : les cryptovirus peuvent profiter de failles de sécurité dans le logiciel système (Windows) ou les logiciels antivirus, à un instant donné. Les mises à jour proposées par les concepteurs de ces logiciels contiennent généralement les toutes dernières mesures de sécurité pour mieux prévenir une infection. Maintenir à jour très régulièrement les logiciels systèmes et antivirus de tous les postes de l’entreprise est donc indispensable.                                                                                                                                                                                                                                                                                                
  • Effectuer des sauvegardes régulières : mettre en place un système de sauvegarde sûr et pérenne qui permette de prendre en compte l’ensemble des postes de l’entreprise (serveurs, postes fixes, mais aussi ordinateurs portables et objets mobiles connectés).

Cyberattaques : des solutions existent !

En collaboration étroite avec son partenaire WOOXO, INNOVA PRINT SERVICES propose des solutions logicielles et matérielles fiables. Elles sont capables de prémunir les entreprises contre les cyberattaques, mais également de restaurer très rapidement toutes les données éventuellement corrompues.

Elles permettent donc la mise en place de mesures préventives aussi bien que réactives. Contre les virus et tous les types de malwares véhiculés par les cyber-attaques, mais aussi contre les risques physiques (incendies, inondations) ou humains (oublis, mauvaises manipulations).

Faciles à mettre en place, évolutives, ne nécessitant pas d’infrastructures lourdes, parfaitement adaptables à tous les types de parcs informatiques, d’un coût dérisoire en regard des enjeux économiques et des risques encourus par les entreprises, ces solutions sont une vraie réponse à la cybercriminalité.

Contactez-nous rapidement pour faire le point sur votre situation ET PROFITEZ D’UN AUDIT GRATUIT !

One thought on “Comment se prémunir des cyberattaques ?

    Comments are closed.