Une attaque informatique d’ampleur mondiale s’est déroulée pendant le week-end du 13 mai 2017, reposant sur une faille de Windows qui a été corrigée via une mise à jour déployée peu après l’attaque.

La faille a été identifiée par la NSA il y a longtemps et les outils pour l’exploiter, qui ont certainement mobilisé les meilleurs experts en sécurité du moment, ont malencontreusement été dérobés à la NSA par un collectif de hackers en mars dernier (ShadowBrokers).

La cyberattaque cible tous types d’entreprises, des hôpitaux jusqu’aux usines de Renault en passant par des opérateurs de télécommunications.

Wanacrypt est un « ransomware » un logiciel, qui une fois installé, crypte l’intégralité de vos fichiers et vous demande une rançon entre 300 et 600$ en Bitcoin (monnaie virtuelle permettant aux hackeurs de rester anonymes) pour récupérer vos données.

Mais alors comment éviter ce genre d’attaque ?


Garder son système informatique à jour :

La principale cause de cette propagation phénoménale (200.000 victimes dans 150 pays) est l’obsolescence des parcs informatique des entreprises touchées. Beaucoup d’entreprises utilisent toujours Windows XP et Windows Server 2003 qui ne sont plus supportés par Microsoft (plus aucune mise à jour de sécurité n’est déployée sur les terminaux utilisant ces systèmes d’exploitation).

Le fait d’utiliser un système obsolète, augmente significativement les possibilités d’attaques.


La sauvegarde de données :

Posséder une sauvegarde (un backup) de l’ensemble des postes de travail de son entreprise peut sonner comme une évidence, mais cela est en fait compliqué à mettre en place (notamment à cause de la mobilité et les portables par exemples). La vérité est donc que si un poste est crypté et inaccessible dû à une attaque, le retour en arrière se fera certainement en perdant des données du poste concerné.


Segmenter son réseau et protéger les données sensibles :

Une entreprise possédant un nombre d’équipement informatique important communiquant sur un même réseau, doit segmenter ce dernier en activant les pare-feu des postes de travail, réduisant ainsi la propagation d’un virus au sein du réseau.

 

Afin de protéger des données sensibles, l’entreprise peut choisir de protéger ses données en les chiffrant, cela consiste à les rendre illisibles sauf si une action spécifique est exercée pour autoriser l’accès.

La sécurité de vos données est notre priorité :

Afin de vous mettre à l’abri des conséquences d’une perte de vos données, nous déployons une triple solution :

Une sauvegarde locale dans vos bureaux et une seconde hébergée à l’extérieur de vos locaux dans notre Datacenter. Totalement automatisée, la solution de sauvegarde externalisée vous libère de la sauvegarde manuelle.

Si vous disposez d’un réseau complet, d’un parc informatique avec de nombreux postes et de logiciels métier puissants, ne pas les protéger est un vrai risque que vous faîtes courir à votre entreprise. Il est donc primordial de sécuriser votre réseau pour protéger vos données et assurer la pérennité de votre activité. Pour vous accompagner et retrouver la sérénité, nous vous proposons des solutions de routage, pare-feu, monitoring ou encore de protection de vos bases de données.

Enfin, nous proposons l’ABC Box, qui est un coffre-fort de données qui vous permet de stocker de façon sécurisée tous vos documents en un seul lieu. Vous pouvez y accéder depuis votre ordinateur, votre smartphone ou encore votre tablette.

Toutes les données sont archivées dans un Datacenter situé en France et administré par nos équipes.