BFM Pratique
Antivirus

Cyberattaques et ransomwares : comment les entreprises peuvent se protéger ?

Est-il possible de protéger son entreprise d'un ransomware ?

Est-il possible de protéger son entreprise d'un ransomware ? - Shutterstock - aslysun

Si les virus et autres menaces informatiques ont toujours fait partie du paysage numérique, on assiste à une véritable explosion de cyberattaques visant spécifiquement les entreprises. Les professionnels sont en effet de plus en plus touchés par des logiciels malveillants et autres tentatives d’hameçonnage, imaginés par des pirates aguerris. À quelles menaces s’exposent les sociétés et quels sont les réflexes de sécurité à adopter pour éviter d’en être victime ?

Les différents types de cyberattaques

Difficile aujourd’hui pour une entreprise de ne pas être victime d’une cyberattaque. Et pour cause, à partir du moment où une société devient dépendante de la technologie et du réseau internet, celle-ci devient une potentielle cible pour les pirates. Elle s’expose donc à diverses menaces et fraudes en ligne.

Parmi les cyberattaques les plus courantes figurent les suivantes :

  • Malwares et programmes espions : ces logiciels malveillants, à l’instar du cheval de Troie ou des ransomwares, attaquent le réseau d’une entreprise en exploitant une vulnérabilité du système ou une faille humaine (lien internet, ouverture de pièce jointe…). Ces derniers peuvent récupérer des informations discrètement, installer d’autres programmes nuisibles, mais aussi bloquer, détruire ou prendre en otage tout un système.
  • Hameçonnage (phishing) : une technique visant à leurrer l’internaute en se faisant passer pour une entreprise de confiance ou une administration publique, pour l’inciter à communiquer des données personnelles et sensibles: mots de passe, codes d’accès bancaire... Les tentatives de phishing se font essentiellement par email, mais aussi par appel ou SMS.
  • Attaques DDos : plus communément appelé “déni de service”, il s’agit d’un acte malveillant destiné à rendre le site web ou boutique en ligne d’une société indisponible, en inondant le serveur de requêtes.
  • Attaques Man-in-the-Middle (MitM) : cette technique d’espionnage est employée par les cybercriminels pour intercepter et déchiffrer les échanges supposément cryptés entre deux personnes ou deux appareils connectés à internet.

Quelles sont les spécificités d’un ransomware ?

Le ransomware (ou rançongiciel) est un logiciel malveillant capable de chiffrer l’ensemble des données d’un appareil ou d’un système tout entier, les rendant totalement inaccessibles. Les cybercriminels proposent néanmoins de récupérer tous ces documents et données, moyennant une somme d’argent à verser en crypto monnaie. Il ne s’agit ni plus ni moins d’une rançon.

En entreprise, ce type de logiciel malveillant est particulièrement redouté, certains pouvant infiltrer un réseau entier en moins de 45 minutes et paralyser ainsi l’intégralité de l’entreprise, et d’autres au contraire rester dormant pendant des semaines, voire des mois (jusqu’à 18 mois !) puis agir discrètement en récupérant un maximum de données, pour ensuite les crypter et les monnayer...

Pourquoi les entreprises se font-elles régulièrement attaquer ?

Si les rançongiciels ciblent essentiellement les professionnels plutôt que les particuliers, c’est parce que les pirates ont bien plus à gagner en faisant chanter les sociétés. Tout d’abord, les sociétés génèrent du chiffre d’affaires, ce qui les rend capable (en théorie) de payer une rançon de plusieurs centaines de milliers d’euros.

Les entreprises détiennent également des données sensibles telles que des documents internes, les coordonnées bancaires de clients ou encore des secrets de fabrication. À défaut de paiement, les hackers peuvent justement menacer ces sociétés de sanctions en exposant toutes ces données au public, ou les revendre. Ce qui explique pourquoi un grand nombre de celles-ci préfèrent payer une rançon, estimée à 500.000 euros aujourd’hui en moyenne, pour ne plus être prises en otage et tout récupérer. Or, que la rançon ait été payée ou non, une chose est sûre : toutes les données auront été compromises.

Les bons gestes à adopter en entreprise

Perte du chiffre d'affaires, paralysie de l’activité, perte de confiance des salariés, des clients et partenaires, vol de données sensibles…. Les ransomwares peuvent avoir des conséquences particulièrement désastreuses pour les entreprises, jusqu’à les obliger à fermer.

Fort heureusement, il reste possible d’anticiper ces menaces, de se protéger et de limiter les dégâts, et ce en faisant appel à des cabinets experts sur le sujet, à l’instar de Stordata. Leur mission : auditer et renforcer les infrastructures existantes, en effectuant tous les paramétrages nécessaires afin de s’assurer que ces ransomwares aient le moins d’impact possible sur l'activité de l’entreprise.

En cas d’attaque de ransomware, le redémarrage du système à partir de la dernière sauvegarde dans le cloud effectuée est tout à fait réalisable, à condition de l’avoir programmée et protégée correctement en amont. Via un audit de sécurité, il est donc essentiel de s’assurer que cette sauvegarde ne sera pas compromise à son tour par le ransomware. D’où l’intérêt d’un paramétrage réalisé par des professionnels du secteur à l’instar de Stordata, travaillant avec des solutions sécurisées de partenaires tels que Commvault.

Enfin, la vigilance doit toujours rester de mise. C’est pourquoi il est recommandé de sensibiliser les salariés autour de cette problématique, pour que ces derniers réfléchissent et prennent du recul avant de cliquer sur un lien ou d’ouvrir un mail. Téléchargement de logiciels gratuits en ligne, utilisation de réseau Wi-Fi public, ou ouverture d’une pièce jointe envoyée par un contact non identifié sont quelques autres exemples de pratiques à proscrire, aussi bien pour les professionnels que les particuliers.

Cybersécurité
Protégez-vous des ransomwares avec Stordata
Protégez-vous des ransomwares avec Stordata

Sécurisez vos données dans le cloud avec les solutions Commvault

Ce contenu a été réalisé en partenariat avec Stordata. La rédaction de BFMTV n'a pas participé à la réalisation de ce contenu.

En partenariat avec Stordata