protection des données informatiques

Protection des données informatiques : c’est maintenant ou jamais !

Qui d’entre vous n’a pas eu une certaine appréhension lundi matin en allumant son ordinateur et en voyant ses collaborateurs se connecter ?
Après quelques tentatives resplendissantes de piratage ciblant tel ou tel organisme ou société emblématiques, voilà que les craintes des experts informatiques sont éprouvées dans la réalité. C’est en effet désormais par vagues et à niveau international que des actions malveillantes, ransomwares ou rançongiciels sont lancées.

La criminalité se déplace vers l’attaque des données informatiques des entreprises, notamment des PME

C’est la conséquence du déplacement de l’intérêt de la criminalité vers des actions plus simples à mener d’un point de vue logistique, plus difficiles à tracer et tout autant rémunératrices. Elles engendrent peu de frais pour des paiements de rançons peut-être « minimes », mais démultipliés à l’échelle du nombre de victimes.
Si les grandes structures restent encore visées, ça permet en effet de marketer la peur, c’est à leur tour les PME qui sont visées. Elles sont moins protégées, et elles ont moins les moyens de se défendre.
Du moins le croient-elles.

En effet, la protection des données informatiques, c’est aussi du ressort de la prévention, et de l’attitude que vous aurez.

Imaginez-vous, dans votre vie courante, laisser ouverte votre fenêtre après avoir fermé à double tour la porte de votre maison ? Certains de mes amis et de mes voisins ont appris à leurs dépends que c’est une erreur…
En matière de piratage informatique comme pour les cambriolages, rien ne peut vous garantir à 100% que vous ne serez pas visé, ni touché. Encore faut-il ne pas faciliter le travail de votre intrus, souvent un opportuniste ! Il faut donc le ralentir, lui compliquer la vie, et mettre à l’abri vos biens les plus précieux.
Comment ?

Par votre attitude tout d’abord, et celle de vos collaborateurs, ce qui nécessite de les sensibiliser. Quelques mesures simples :

  • ne pas ouvrir des mails dont vous ne connaissez pas l’expéditeur, ou dont l’expéditeur n’a rien à voir avec votre fonction
  • vous méfier de mails dont l’expéditeur ressemble à l’un de vos contacts ou d’un prestataire (banquier par exemple), mais dont le contenu vous paraît illogique (demande de confirmation de code, offre de remboursement, mail comprenant une faute d’orthographe…)
  • ne pas cliquer sur les liens ou les pièces jointes compris dans un mail douteux : c’est ainsi que les malwares de type WannaCry, se propagent, comme le 12 mai dernier
  • ne pas utiliser une clé USB publicitaire
  • ne pas voyager avec toutes vos données sur votre PC portable
  • vous méfier des connexions WiFi publiques
  • éteindre votre WiFi en déplacement

 

Par une stratégie informatique préventive. Quelques mesures :

  • faire auditer votre informatique par un prestataire informatique sérieux et vous faire aider dans votre organisation, votre stratégie et vos projets
  • définir les conditions d’utilisation des outils informatiques personnels de vos collaborateurs dans le cadre de leur travail et leur faire installer des antivirus sur ces outils
  • vous assurer que votre système informatique est protégé par : firewall, antivirus et antispyware efficaces (ESET Nod 32, McAfee, par exemple)
  • vous assurer de l’utilisation d’outils, de systèmes d’exploitation et de logiciels professionnels et mis à jour
  • organiser la sauvegarde journalière systématique de vos données ainsi qu’un replica vers un site extérieur protégé spécialisé (salle blanche), de préférence en France. C’est actuellement la seule garantie de récupérer vos données en cas d’infection, qui est toujours possible malgré la mise en place des autres mesures !

 

Pour tout cela, faites-vous accompagner par un expert informatique tel qu’ASTERSIS (il fallait bien que j’en parle !) qui pourra mettre en place ou actualiser votre organisation informatique, et vous former et sensibiliser vos collaborateurs à la protection des données. La pérennité de votre activité est en jeu.

Que faire en cas d’attaque virale réussie sur vos données ?

Si toutefois vous êtes victime, votre prestataire de service informatique pourra auditer votre cas, limiter les dégâts et récupérer vos données si c’est possible, en utilisant par exemple les patchs correctifs et outils de décryptage gratuits mis à disposition par les fournisseurs de logiciels bureautiques (Microsoft), les éditeurs de logiciels de sécurité (Cybereason, Kaspersky…), ou les agences de sécurité (Europol, ANSSI), vous aider à limiter une éventuelle propagation à tout votre système, et mettre en place avec vous un protocole qui vous évitera à l’avenir d’être victime d’une attaque de vos données.
Et, comme moi maintenant, ainsi que les experts en sécurité informatique, il vous conseillera de ne jamais payer de rançon : vous n’êtes pas sûr(e) de récupérer vos données, et vous alimenteriez la persistance de ce système mafieux. Car ces attaques ne font que commencer et elles évoluent.

Sortez de votre position de victime potentielle et devenez acteur en protection des données informatiques !

Pour aller plus loin dans votre démarche, consultez les articles suivants et, de manière générale, notre blog destiné à apporter aux responsables de PME une information abordable et pratique sur la prévention, la stratégie et l’organisation informatique :

 

Plus d’information, d’analyse et de mesures concernant l’attaque virale du 12 mai :

 

Vous pouvez aussi écouter cette interview de Mounir MAHJOUBI, Secrétaire d’Etat au Numérique « Il faut que les français créent une culture de la sécurité en ligne » à propos des cyberattaques subies par En marche, des différents types d’attaques, des parades apportées, des profils des hackers, et, de manière prémonitoire, cette interview datant du 11 mai 2017, sur le programme numérique du chef de l’Etat.

 

Pour votre complète information sur la protection de vos données informatiques :

 

 

ASTERSIS a conçu ASTER business, un système informatique packagé et homogène qui vous permet d’éviter les conséquences des risques de sécurité informatique. ASTER business, c’est votre tranquillité d’esprit assurée.

Mireille LIMOUSI-IRABOR, ASTERSIS