Maîtrisez-vous votre sécurité informatique ?

La sécurité des systèmes d’information, ou SSI, concerne l’ensemble des moyens mis en place pour lutter contre les utilisations frauduleuses et détournées d’un système informatique. Elle est à distinguer de la notion de cybersécurité qui, elle, désigne la souveraineté numérique des gouvernements, c’est-à-dire la sécurité des données confidentielles des États. Par conséquent, elle présente des enjeux d’ampleur différente. Mais tout comme la cybersécurité, la sécurité des systèmes d’information a des conséquences économiques, techniques et stratégiques pour les entreprises. Bien qu’il s’agisse avant tout de protéger leurs ressources, les entreprises doivent aussi veiller à leur sécurité informatique pour conserver la confiance de leurs utilisateurs et clients.

La sécurité des systèmes d’information est donc un facteur de productivité, de compétitivité et de croissance pour les entreprises. En 2019, 50 000 PME françaises avaient déjà subi des cyberattaques.

Voici donc quelques bonnes pratiques qu’elles peuvent mettre en place pour lutter contre la cybercriminalité :

Tout d’abord, il est important d’effectuer un état des lieux du risque d’exposition aux attaques informatiques de votre système. Il s’agit d’identifier les ressources sensibles et de vérifier leur niveau de sécurisation. Il faut prendre en compte celles qui sont visibles, accessibles à tous sur internet mais aussi celles qui ne le sont pas et qui correspondent à des ressources internes. Ces deux types de ressources peuvent être attaqués et il est fondamental de les protéger.

Les gestes barrière à adopter

Deux facteurs principaux peuvent déboucher sur de potentielles attaques informatiques :

- Le facteur humain, avec notamment la fuite des mots de passe utilisés au sein d’une organisation.

- Le facteur technique, matérialisé par des sites et applications qui ne sont pas à jour et dont les accès à distance sont mal protégés, occasionnant des failles de sécurité.

Pour minimiser le facteur humain, il est nécessaire de former les employés aux mesures de précautions listées par l’ANSSI :

- Le soin accordé au choix des mots de passe. Idéalement composés de 12 caractères de type différent, n’ayant pas de lien avec l’organisation en question ni avec l’utilisateur qui l’a mis en place.

- Le contrôle des accès aux données.

- La vigilance concernant l’utilisation des messageries, des emails et des pièces-jointes qui y sont attachées.

- Le téléchargement de programmes et applications directement sur les sites web officiels des éditeurs. La même prudence doit être appliquée sur les sites web par lesquels des achats sont effectués.

Le facteur technique, quant à lui, nécessite de veiller particulièrement aux points suivants :

- La mise à jour des logiciels, applications et sites web au fur et à mesure de leur montée en version.

- Les sauvegardes régulières des disques durs.

- La sécurisation de l’accès Wi-Fi de l’organisation.

Les attaques par Rançongiciels (de l’anglais ransomware)

Un rançongiciel est un virus informatique dont le but est de vous obliger à payer une rançon. Son principe est de mettre hors-service l’ordinateur de la victime, en chiffrant les données de cet ordinateur, par des mécanismes cryptographiques pour les rendre impossibles à consulter et à exploiter. L’attaquant envoie alors un message à la victime pour lui proposer de déchiffrer ses données en l’échange d’une rançon.

Ce type d’attaque a connu une forte augmentation entre Janvier et Août 2020 selon l’ANSSI.

Les recommandations à suivre pour se protéger des rançongiciels correspondent aux bonnes pratiques déjà ennoncées :

- Sauvegardez vos données quotidiennement.

- Maintenez à jour vos logiciels et systèmes, notamment vos antivirus.

- Cloisonnez votre système d’information, avec un ou plusieurs dispositifs de filtrage permettant une séparation entre les différentes zones réseaux de votre système d’information.

- Mettez en œuvre une politique de « journalisation » sur les différentes ressources de votre système d’information. Le but est d’enregistrer les événements générés par les différents services hébergés et d’en superviser l’activité - notamment l'activité "anormale".

- Limitez les droits accordés aux utilisateurs ainsi que les autorisations aux applications. Ainsi, si un virus se trouve sur un poste informatique aux accès limités, cela rendra son exécution involontaire impossible pour l’utilisateur.

Si vous êtes victime d’une attaque par rançongiciel, déposez plainte auprès des services de police ou de gendarmerie. Quoi qu’il arrive, ne payez jamais de rançon. Votre paiement ne vous garantit pas le déchiffrement de vos données par l’attaquant, et ne fera que l’inciter à poursuivre ses activités frauduleuses.

Ce qu’IOcean vous apporte pour prévenir des attaques informatiques

La maintenance de vos outils, la sécurisation globale de vos systèmes et l’hébergement de vos applications sont des offres qu’IOcean vous propose pour prévenir les risques d’attaques. Tout ce travail régulier et rigoureux demande une constance et une expertise, dont nous pouvons vous décharger.

Sachez par ailleurs que notre solution de création de site-web écoresponsable a été conçue pour éviter ce type de risques : les sites générés utilisent des pages statiques, qui ne font pas appel à des données externes. Il est donc impossible pour un tiers d’attaquer ces données.

La sécurité reste un sujet délicat, car il s’agit toujours de se prémunir « au cas où ». Or, on rechigne tous à adopter des attitudes contraignantes et à réaliser des investissements dont on ne peut être sûr qu’ils seront nécessaires un jour. Mais ce qui est certain, c’est que le risque, même s’il a une faible probabilité d’arriver, peut entrainer des conséquences désastreuses pour l’entreprise. Ainsi, de la même façon que l’on prend une assurance pour une entreprise, un domicile ou un véhicule, cela a du sens de chercher à se garantir en amont contre tout risque informatique.