Qu’est-ce qu’un Ransomware ?
C’est un logiciel malveillant qui encrypte toutes vos données après avoir réussi à pénétrer dans votre système informatique. Il ne sera pas possible de lire les données sans payer une rançon pour décrypter les données. Il en existe plusieurs variantes qui font des dégâts considérables. Outre la perte de données cruciales, tel que vos mails, comptabilité,… ils peuvent aussi arrêter votre messagerie, vos bases de données, et même encrypter vos sauvegardes, rendant alors toute récupération impossible.
Il sera donc impossible pour vos collaborateurs de travailler, d’où cette perte financière totale.
Faits divers
Le nombre de ransomware ne fait qu’augmenter pour atteindre environ 60% des atttaques informatiques répertoriées en 2017-2018. Et 20% des entreprises qui payent ne pourront jamais récupérer leur données.
10 points importants
Voici 10 questions qui vous permettront de savoir si votre protection est efficace ou si elle a besoin d’être revue.
1) Points d’entrés. Connaissez-vous les ports qui sont ouverts sur votre routeur (Firewall) ? Avez-vous revu leur utilité récemment ? Certains ports pourraient-ils être fermés ?
2) Comptes utilisateurs : Avez-vous vérifié récemment la liste de vos utilisateurs ? Est-elle à jour, avec seulement les comptes utiles actifs ? Connaissez-vous la liste des utilisateurs avec droits administrateur ? Ont-ils besoin de ces droits ? Qui se connecte en tant qu’admin, pour quelles tâches ?
3) Stratégie de mot de passe : Avez-vous des règles en place de mot de passe sécurisés (8 caractères minimum, majuscule et minuscule, chiffres et lettres, et caractère spécial (!@#$%?&*) ? Avez-vous vérifié que l’utilisation de mot de passe simple est bloquée ? Changez-vous les mots de passe régulièrement ?
4) Accès Terminal (session à distance, RDP) : porte d’entrée très largement convoitée, avez-vous ajouté de la sécurité pour bloquer l’utilisation d’un compte après quelques essais infructueux ? Avez-vous un VPN ? Qui est autorisé à utiliser le RDP sur l’adresse publique le cas échéant ?
5) Anti-virus, anti-malware : Avez-vous un logiciel de protection sur tous vos serveurs, est-il à jour et est-ce la dernière version ? A quelle fréquence le mettez-vous à jour ?
6) Mise-à-jour : Maintenez-vous tous vos postes et serveurs à jour ? Quelle stratégie de déploiement des correctifs est en place ? Validez-vous les patches avant installation ?
7) Sauvegarde : Avez-vous bien vérifié que vos informations critiques soient bien sauvegardées ? Quand avez-vous testé l’efficacité de votre solution en restaurant un fichier ? Changez-vous les procédures avec l’ajout de nouveaux serveurs ou répertoires ? Avez-vous un jeu de sauvegarde hors site en cas de vol ou incendie ? Ce jeu est-il accessible par au moins 2 personnes en cas de vacances ou maladie ?
8) DRP (Disaster Recovey Plan) : Avez-vous un plan de contingence en cas de coupure de courant, perte de serveur, perte de routeur, perte de données ? Quel temps de non-fonctionnement êtes-vous prêt à accepter ? Est-ce documenté et approuvé ?
9) Facteur humain : Sensibilisez-vous vos employés à la sécurité informatique ? Avez-vous vérifié que les mots de passe ne soient pas écrits sur un papier près de leur poste de travail ?
10) Accès physique : Vos locaux sont-ils protégés ? Les serveurs sont-ils dans une salle fermée accessible seulement par votre équipe informatique ?
Faites le test !
Vérifiez dès maintenant si votre propre environnement est à risque en allant sur notre test de sécurité en ligne.
Suggestions d’articles sur la sécurité informatique
8 conseils en sécurité informatique
L’importance du SSL pour votre site Web
Témoignages clients
10 sur 10
J’ai très apprécié ton support pour régler le problème de virus sur notre système. Ton intervention rapide et efficace a enlevé un énorme stress et nous a permis de reprendre le travail dans un court laps de temps. Encore une fois, un gros merci Cédric pour ta haute disponibilité !
10 sur 10
Notre entreprise a été victime d’une attaque informatique (ransomware) le 10 octobre 2017. Notre équipe informatique a donc été appelée immédiatement, lorsqu’un usager a douté de l’ouverture d’un courriel contaminé. Malgré nos backups en temps réel et tous les serveurs externes bien gardés, le virus avait déjà fait de grands dommages. Durant plus de 4 jours, notre équipe IT a tenté jour et nuit de résoudre le problème et remonter nos multiples serveurs, postes de travail et portables. Tous ensemble sommes venus rebâtir tout, mais quelques serveurs SQL, de données et de réplications ont dû être remontés aussi. C’est grâce à l’aide de Cédric Lassegues, de Vertical System, qui d’une expérience bien acquise avec nos propriétés informatiques, s’est rendu disponible pour nous, le jour même de notre appel ! Venu de Montréal, il a su remonter toute la machinerie avec l’aide de notre équipe IT, en moins d’une journée. D’un calme et d’une assurance extraordinaire, il a su nous remettre en confiance et nous redonner espoir sur les résultats escomptés. Nous lui serons éternellement reconnaissants et nous recommandons à toute entreprise de se prémunir d’un mécanisme bien établi afin d’éviter ce genre d’attaque, ce qui peut être fatidique pour une entreprise.
10 sur 10
Tout simplement incroyable : Cedric a su remonter l’intégralité de nos serveurs sans aucune perte en en moins d’une journée. Il nous a accompagné pendant tout le processus en nous rassurant avec un professionnalisme inégalé. Merci !
10 sur 10
Avec VerticalSystem, c’est toute notre stratégie de redondance que nous avons revu et les conseils prodigués démontrent de leur compétences.
© Avril 2018, Cédric Lassègues, expert SEO, formateur et spécialiste sécurité informatique.
Pour ma part, j’évite d’ouvrir les liens dont l’origine m’est inconnue. Par la suite, je n’accepte pas l’utilisation de cookies sur des sites que je juge inutile. De toute façon, on ne devrait jamais obliger les gens à utiliser des cookies et pourtant certains sites le font encore. C’est aller à l’encontre des règles de RGPD si je ne me trompe pas.