Cyber Attaque Mondiale - La Sécurité Informatique selon iD Clic

Rappel des principes de base à appliquer en matière de sécurité informatique
26.06.2017
Infogérance

Cyber Attaque Ransomware

Vous en avez certainement entendu parler dans les médias,  en à peine 1 mois et demi, mai et fin  juin 2017,  ce sont deux cyber attaques de type Ransomware (Rançongiciel) que nous avons subies.

Ce type de virus crypte vos fichiers et vous demande une rançon pour les déverrouiller. Il s’agit d’une activité très lucrative pour les hackers, mais rien ne garantit que vos fichiers seront déverrouillés en cas de paiement de la rançon (généralement 300 Euros par utilisateurs, payable en bitcoin).

Quelques chiffres :

  • « Chiffre d’affaire » mondial en 2015 : 280 Millions de dollars générés par les hackers
  • « Chiffre d’affaire » mondial en 2016 : Ils ont dépassé 1 milliard de dollars, soit une progression de près de 400% en 1 an !
  • Le coût pour une entreprise infectée va de plusieurs milliers d’euros pour une TPE/PME à plusieurs centaines de milliers d’euros pour des grands groupes.

iD Clic, en tant que partenaire Infogérance Informatique, souhaite vous rappeler les principes de base à appliquer en matière de sécurité informatique.

Informer vos utilisateurs et rappeler les bonnes pratiques

Il est primordial  que vos utilisateurs soient correctement sensibilisés sur les fondamentaux en terme de sécurité informatique :

1) Gardez un ordinateur et ses applications à jour

  • Ne refusez pas l’installation des mises à jour de vos logiciels (Windows, office, mais aussi tous vos logiciels annexes). Les patchs, en plus d’assurer la stabilité du système, corrigent les failles de sécurité au fur et à mesure de leur détection.

2) Surveillez la bonne exécution de vos sauvegardes

  • Elles sont essentielles pour restaurer vos données en cas d’infection.

3) Ne jamais communiquer son mot de passe

Sauf à un interlocuteur fiable, clairement identifié et uniquement si vous estimez qu’il en a réellement besoin.

  • Au moindre douterefusez et contactez votre partenaire informatique

4) Ne pas installer de logiciel

Sans être sûr qu’il provienne directement du site de l’éditeur et qu’il ne soit pas soumis à une licence d’utilisation.

De nombreux sites pirates proposent des logiciels en téléchargement gratuit dans lesquels a été intégré du code malveillant.

  • Même recommandation, faites confiance à votre partenaire informatique, il saura vous orienter vers des solutions fiables et sûres.

5) Attention aux pièces jointes !

La porte d’entrée préférée des virus est la pièce jointe dans un mail.

  • Ne JAMAIS ouvrir une pièce jointe dont l’extension se termine par .exe, .scr, .bat, .cmd, .vb, .vbs, .cab, .lnk
  • Etre très attentif à l’expéditeur car les virus peuvent également se cacher dans des documents PDF, Word, Excel, etc.

Surveillez la bonne exécution de vos sauvegardes

  • Elles sont essentielles pour restaurer vos données en cas d’infection.

Disposer d'un bon antivirus est un premier niveau de protection

Au minima, l'installation d'un antivirus gratuit (Avast, AVG, Avira, etc…), mais ils n’ont pas la même capacité en matière de recherche et développement, ni la même réactivité que les éditeurs de solutions de sécurité professionnelles.

Une solution antispam : indispensable aujourd’hui

Dans 90% des cas, la porte d’entrée d’un virus sur votre réseau est le mail. Cela se présente sous la forme d’une pièce jointe infectée ou d’un lien vers un site pirate.

Afin de minimiser les erreurs possibles d’un de vos collaborateurs, il est nécessaire mettre en place un filtrage AVANT l’arrivée du mail infecté dans la boite de réception.

C’est un des rôles de l’antispam :

  • Il agit en supprimant les virus en amont. Son action se base non seulement sur l’analyse des pièces jointes, mais également sur les serveurs dits « de réputation » qui connaissent les relais,
  • Au-delà du caractère sécuritaire, mettre en place une telle solution est l’assurance de voir sa boite mail débarrassée des SPAMS que vous recevez quotidiennement,
  • En moyenne, 80% des mails douteux ne sont plus reçus après la mise en place d’un antispam efficace.
Damien Napoli

Damien Napoli

Responsable Technique chez iD Logique

Damien est le Responsable Technique du service Infogérance d'iD Logique : iD Clic