actualite metsys

Episode 1 : mieux vaut prévenir que guérir !

Véritable fléau pour les entreprises (mais aussi pour les particuliers), le ransomware a explosé, avec la généralisation du télétravail lors de la pandémie de Covid-19. Face à cette menace, les organisations (civiles ou étatiques) se sont retrouvées démunies et ont dû débourser, très souvent, des sommes astronomiques pour revenir à la normale. Mais il est possible de réduire les risques en adoptant une stratégie d’anticipation efficace, même si le risque 0 n’existe pas et que malheureusement, les cyber-criminels auront toujours un coup d’avance.

Rançonlogiciels, plus 255% de signalement d’attaques en 2020 par rapport à 2019*

Au printemps 2017, au moins 300 000 ordinateurs dans 150 pays ont été infectés par l’une des plus vastes attaques que l’on ait connues, son nom ? WannaCry. Tout le monde s’en souvient car elle avait fait grand bruit et avait bloqué de nombreuses entreprises pendant des semaines, voire des mois. Depuis, il ne passe pas un mois sans que les médias ne parlent de la dernière attaque par ransomware. Particulièrement rentable, ce mode d’attaque a le vent en poupe dans la sphère cyber-criminelle ; on estime en effet les bénéfices, pour 2020, à plus de 350 millions de dollars en cryptomonnaies**. Ce n’est donc pas une menace à prendre à la légère et cela n’arrive pas qu’aux autres. Dans un de ses white papers, dédiés à l’état de la menace en 2020*, l’ANSII rappelle qu’aucun secteur d’activité ni qu’aucune zone géographique n’était épargné

Adopter un plan de défense approprié

          1. Sensibilisez vos collaborateurs… et vos partenaires

Le premier moyen pour les pirates informatiques de toucher leur cible reste le plus souvent l’email via du phishing. Un grand nombre de salariés ont encore une méconnaissance des enjeux de la cybersécurité. De ce fait, il est assez courant qu’ils cliquent sur des liens sans en vérifier l’authenticité, surtout si l’objet du mail est alarmant (carte bancaire suspendue, mots de passe volés…) ou incitatif (cadeaux, primes gouvernementales…) :

 

 

Différents moyens sont à disposition des entreprises aujourd’hui pour inculquer les bons réflexes à ses collaborateurs, un des plus populaires est la simulation d’une attaque par hameçonnage (phishing) accompagnée de formations autour de l’hygiène numérique à adopter. Par ailleurs, il est impératif que vos partenaires/prestataires adoptent également une politique de sensibilisation, le nombre d’attaques sur la « Supply Chain » c’est-à-dire sur la chaine de fourniture des applications, en particulier au travers des éditeurs et des prestataires IT, ayant fortement augmenté. 

 

          2. Cartographier l’existant et identifier les risques 

Dans le cadre de la prévention, il est indispensable de connaître ses points faibles / points de vigilance. La cartographie des appareils connectés au réseaux permet d’identifier les surfaces de connexion potentiellement exposées à des attaques, et donc d’en faciliter le monitoring. Ce travail de cartographie peut être réalisé en interne, mais peut prendre un certain temps, il est donc pertinent de faire appel à un prestataire externe pour l’effectuer. Cet audit mettra en lumière les « fameux trous dans la raquette » et validera, si besoin, la mise en conformité du SI de l’entreprise.  

 

          3. Effectuer une mise à jour régulière pour éviter les vulnérabilités 

L’exploitation d’une faille connue au sein d’un système ou d’un logiciel est un moyen très apprécié par les cyber-attaquants. C’est pourquoi il est primordial de se tenir au courant des brèches dévoilées soit par l’éditeur lui-même ou par la communauté. Des offres de services « veilles en vulnérabilités » permettent d’être à jour sur les correctifs pour ainsi réduire les surfaces d’attaques.  

 

 

      4. Sauvegarder les données

Le principe d’un ransomware étant de chiffrer les données, la sauvegarde des données est importante pour ne pas avoir à payer ou à repenser une architecture à partir de zéro après une attaque de ce type. Cependant, il est capital de s’assurer que ces sauvegardes ne deviennent pas un accès caché. Pour ce faire les entreprises peuvent passer, entre autres, par le chiffrement des sauvegardes, surtout si celles-ci sont stockées sur des sites externes.

Cette liste n’est pas exhaustive, d’autres actions plus techniques peuvent être mises en œuvre en fonction du secteur de l’entreprise et du caractère sensible de son activité. Metsys, acteur incontournable des services du numérique et de la cyber-sécurité est à votre écoute pour vous y aider.

* Etat de la menace rançonlogiciel : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf 

**Rapport Chainalysis février 2021 : https://blog.chainalysis.com/reports/ransomware-update-may-2021  

 

A propos de Metsys

10

agences

300

collaborateurs

+50

millions d’euros de CA

280

clients actifs

Nous rejoindre

Metsys recherche de nouveaux talents !

Nous sommes convaincus que nos collaborateurs sont notre richesse. Notre culture d’entreprise est centrée sur l’humain. Nous agissons au quotidien pour permettre à nos salariés d’évoluer dans un environnement de travail agréable et propice au bien-être. Nous avons à cœur de nous engager dans le développement, tant professionnel que personnel de nos équipes. Nous proposons à chacun un parcours personnalisé avec des formations et des certifications. En rejoignant Metsys, vous avez la garantie d’accroître votre niveau d’expertise technique et d’évoluer vers de nouvelles perspectives.

Nous rejoindre

Actualités

Nous participons aux Assises de la Sécurité !

Le Before laisse place aux assises pour 3 jours d’exception ! Nous sommes dès à présent disposés à discuter autour de sujets liés à la cybersécurité avec les professionnels du milieu. Un événement qui promet […]

En savoir plus

Notre équipe RH vous attend !

Vous trouverez forcément votre bonheur dans l’une de nos 10 agences en France. Et si vous souhaitez changer de région, aucun problème ! Notre équipe vous accompagnera dans vos besoins en mobilité. Allez vite faire […]

En savoir plus

La Metsys Academy continue !

Nous faisons en sorte que nos collaborateurs soient formés régulièrement afin de répondre aux attentes de nos clients. Les 12 et 13 octobre ont eu lieu une session de formation pour certains de nos collaborateurs […]

En savoir plus