Actualités

Cyber-attaques : retour d'expérience

↪ 20 juin 2016

 

Interview de François Duval, responsable Ai Systèmes, service infrastructure et réseaux du Groupe Arcadie

Mark Zuckerberg, Twitter, le grand hôpital de Chicago… Chaque jour les cyber-attaques font la une des médias en ciblant les grandes entreprises, mais pas seulement !

Beaucoup de PME ont été victimes de cyber-attaques, principalement Ransomware, et ont besoin de relancer au plus vite leur activité.

 

Quels sont les profils des PME touchées par la récente vague de cyber-attaques ?

Les profils sont très différents, toute taille, tout type de configuration IT. Même certaines infrastructure pourtant conséquentes peuvent faire les frais de ces attaques.

Quels sont les points d’entrée de ces hackers ?

L’humain est toujours le principal point de faiblesse des entreprises.

Le point d’entrée numéro un reste l’email. Ouvrir cette fameuse pièce jointe lance un crypto-locker sur l’ensemble du réseau. Son action peut être dévastatrice.

Les connexions à distance, parfois mal sécurisées, représentent également une porte qui peut s'avérer simple à ouvrir.

La politique de gestions des users et mot de passe peut aussi manquer de rigueur. En acceptant certains users sans mot de passe ou avec des mots de passe très simples, les hackers trouvent rapidement les brèches permettant d’accéder aux systèmes et aux données.

Quelles sont les précautions à prendre ?

Il y a deux niveaux d’action : Sécuriser son SI et sécuriser ses données.

On le voit avec les attaques de grandes entreprises, la sécurisation du SI n’est pas une science exacte. Il est toutefois nécessaire de prendre des précautions simples pour freiner et peut être dissuader les hackers.

Certaines règles fondamentales doivent être respectées :

-          Sécuriser les portes d’entrées des connexions à distance en utilisant des accès VPN,

-          Utiliser un antivirus professionnel (payant) et réaliser les mises à jour à chaque fois qu’elles s’imposent,

-          Mettre en place une politique de sécurisation des users et mots de passe,

-          Vérifier que le système de messagerie comporte bien un filtre anti-spam.

Mais face à l’ingéniosité des hackers, ces mesures peuvent ne pas être suffisantes pour protéger les données de l’entreprise et permettre un retour à une activité normale rapide.

Pensez donc à :

-          Vous doter d’un système de sauvegarde performant,

-          Privilégier les sauvegardes cryptées, voire externalisées,

-          Contrôler quotidiennement le bon déroulé de vos sauvegardes.

Enfin, communiquez ! Car comme je le disais, l’erreur humaine est, d’expérience, le point d’entrée le plus simple et rapide. Sensibiliser les collaborateurs de votre entreprise est essentiel.

Comment rétablir la situation lorsqu'on est victime d'une attaque ?

La seule solution est la restauration des sauvegardes. Lorsque ces dernières n’ont pas fait l’objet de vérifications régulières, il est possible de perdre les données de quelques jours voire quelques semaines.

La restauration peut prendre de 1 à 3 jours selon les SI et les sauvegardes. Cette action paralyse plus ou moins partiellement l’activité des entreprises attaquées.

Non seulement ils doivent donc faire face aux pertes financières induites par ces jours d’inactivité, mais aussi aux frais de remise en service et quelque fois la révision des éléments de sécurité fondamentaux.

 

Le Groupe Arcadie vous propose de faire un tour d'horizon de votre système de sécurité.
Complétez le questionnaire ci-dessous, vos réponses seront analysées par l'équipe Ai Systèmes qui reviendra vers vous avec ses recommandations.

Accéder au questionnaire

Et maintenant, si on parlait de vos projets ?

Laissez nous un message

Entrée non valide
Entrée non valide
Invalid Input

Nos coordonnées

ACG Bordeaux

Tél : 05 57 35 38 90
Plan d'accès

AgirLog

Tél : 05 61 99 52 30
Plan d'accès

Arcadie Informatique

Tél : 05 61 26 80 24
Plan d'accès

Les Editions CoMPAGNoNS

Tél : 05 61 26 71 64
Plan d'accès

Abonnez-vous à notre Newsletter

Contactez-nous

Invalid Input
Invalid Input
Please write a subject for your message.
Please let us know your message.

Télécharger le plan de formation

Invalid Input
Invalid Input

Devis

Invalid Input
Invalid Input
Please write a subject for your message.
Please write a subject for your message.
Please let us know your message.