Cybersécurité

Octobre, c’est le mois européen de la cybersécurité.🔒

A l'occasion de ce #cybermois, MIOS revient sur un fléau du monde numérique : les rançongiciels (ou ransomwares en anglais). Nos experts partagent avec vous 3 pistes pour renforcer la sécurité de votre SI face à cette menace. 

Comment se prémunir contre la menace que représentent les rançongiciels ?

Un rançongiciel, qu’est-ce que c’est exactement ? 

Le rançongiciel exploite des failles logicielles et profite d’une faiblesse de sécurité pour infiltrer, à distance, un réseau informatique. La plupart du temps, tout commence par un mail contenant une pièce jointe malveillanteEn tentant de l’ouvrir, l’utilisateur installe, sans le savoir, le malware sur son ordinateur. Ce logiciel malveillant chiffre immédiatement l’ensemble des contenus s’y trouvant, les rendant illisibles. Les hackers réclament ensuite, par mail, le versement d'une rançon (le plus souvent en cryptomonnaie) en échange de la clé de déchiffrement 

Mais, ce n’est pas tout ! Sans segmentation du réseau informatique, le malware s’étend progressivement et en totale autonomie à l’ensemble du SI. C’est ainsi que de nombreuses organisations subissent une paralysie de la chaine de production, un blocage des lignes téléphoniques, du système de messagerie ou des logiciels métier. Sans accès aux documents et logiciels, l’organisation se voit contrainte à une indisponibilité de service qui peut avoir des conséquences plus ou moins désastreusesCes attaques informatiques ont souvent des répercussions importantes en termes d'image de marque et de confiance clientauxquelles s’ajoutent des conséquences financières et pénales souvent sous-estimées. 

 

Loin d’être un phénomène récent, les rançongiciels continuent leur progression. Comment est-ce possible ? 

Chaque jour, WannaCry, un des rançongiciels les plus puissantsfait encore de nouvelles victimes et ce, depuis sa création en 2017Pourtant, il existe des moyens pour se protéger de ce logiciel malveillant 

WannaCry exploite une vulnérabilité connue des systèmes d’exploitation Windows pour prendre le contrôle des serveurs à distance. Cependant, cette faille de sécurité a depuis été corrigée par Windows. Il est donc essentiel de réaliser régulièrement les mises à jour logicielles afin d'éviter la propagation de ce virus 

 

Les recommandations de l’ANSSI face à l’explosion des rançongiciels   

Petites ou grandes entreprises, institutions, associations, particuliers… nous sommes TOUS des cibles potentiellesSeptembre 2020 aura été marqué par une recrudescence impressionnante des attaques par rançongicielsMr Bricolage, le transporteur maritime CMA CGM, la ville de Besançon, le gestionnaire de maisons de retraite Orpea... la liste des victimes des logiciels malveillants ne cesse de s’allonger. Grâce au partage d'expérience de ces organisations, nous en apprenons plus sur les procédés de ces hackers, nous permettant ainsi de mieux nous en protéger. 

Plus nombreuses, plus fréquentes, plus sophistiquées, ces cyberattaques sont dans le collimateur de l’ANSSI (Autorité Nationale en matière de Sécurité et de défense des Systèmes d'Information)Cette dernière déplore un manque de conscience du risque et une connaissance des vulnérabilités organisationnelles et techniques dans de nombreuses organisations. Dans ce contexte, elle a publié un guide de bonnes pratiques pour réduire la menace cybercriminelle et pour agir lorsqu’il est trop tard. Il est ainsi recommandé de réaliser régulièrement les mises à jour logicielles et systèmes, d’effectuer des sauvegardes régulières de vos données, de les tester et de les conserver en dehors de votre SIEn assurant une veille permanente sur vos vulnérabilités logicielles et matérielles, en limitant les droits de vos utilisateurs et en cloisonnant votre SI, vous évitez la propagation du virus à l’ensemble de votre réseau interne. La formation et la sensibilisation de vos collaborateurs aux menaces numériques est aussi une clé de la lutte contre la cybercriminalité. Pour finir, en cas d’attaque avérée, l’ANSSI souligne qu’il ne faut jamais payer la rançon et qu’un accompagnement est essentiel. 

  

Pour vous prémunir contre les risques cybercriminels, rien de plus efficace qu’une préparation au niveau technique et organisationnel en amont 

Nos experts cybersécurité vous dévoilent étapes pour renforcer votre politique de sécurité globale, tout en restant maître de votre budget.  

  1.  
  2. ETAPE 1 : Commencer par définir précisément vos besoins et enjeux en termes de sécurité 

Puisque chaque organisation est différente, avec des activités plus ou moins sensibles…il convient de mener, en amont, une réflexion autour de vos besoins et de vos enjeux. Cette phase initiale permet de définir de manière claire et exhaustive les exigences organisationnelles et techniques propres à votre activité 

 

  1. ETAPE 2 : Etablir un état des lieux de vos actifs et de leurs vulnérabilités  

Une fois vos besoins et enjeux clairement identifiés, il s’agit de se concentrer sur l’existant en réalisant une cartographie de l’ensemble vos logiciels et matériels 

Une analyse de risques et des audits complémentaires permettent de détecter les failles existantes et d’identifier les équipements et données qui doivent être protégés en priorité. Dans une logique de maîtrise de votre budget, vous pouvez ainsi cibler vos efforts sur les actions essentielles. 

 

  1. ETAPE 3 : Réaliser les évolutions et corrections identifiées préalablement 

Les deux premières étapes fixent les bases de votre vision stratégique en matière de sécurité et vous permettent d’établir un plan d’actions pertinent et efficace. Ainsi, vous avez priorisé les actions à mener pour renforcer votre politique actuelle ou initier une nouvelle stratégie de sécurité. Maintenant, vous allez pouvoir réaliser les évolutions techniques et organisationnelles, ainsi que les corrections nécessaires 

 

Faites confiance à notre pôle d’expertise cybersécurité pour vous accompagner 

Nos experts cybersécurité vous accompagnent sur chacune de ces 3 étapes pour vous garantir un niveau de protection optimal. Ils vous aident à définir vos besoins et enjeux, identifier vovulnérabilitésdéfinir et mettre en œuvre les mesures appropriéesQualifié PASSI, MIOS accompagne toutes les formes d’organisations jusqu’aux Organismes d’Importance Vitale dans la sécurisation de leurs systèmes d’information sensibles.