L’année 2020 aura été synonyme de transformation pour de nombreuses entreprises. Les collaborateurs ont massivement adopté le travail à distance en utilisant différents terminaux : des ordinateurs de bureau et PC portables aux smartphones, en passant par les tablettes. Relier à de multiples services cloud, ces terminaux permettent de partager des données, souvent sensibles, augmentant ainsi les risques et pouvant compromettre la sécurité d’une entreprise.

Cette transformation qui relève de la mobilité des employés et de leurs données, implique que les entreprises trouvent de nouveaux moyens, afin de garantir la sécurité des terminaux et des données qu’ils contiennent. Pour ce faire, il est essentiel que les collaborateurs aient conscience des obstacles et des risques auxquels ils sont confrontés afin de trouver des solutions adaptées à leurs besoins. En effet, les données qui sont généralement touchées par les attaques de ransomwares sont celles qui contiennent des informations sensibles sur les employés, les clients, les patients ou les données financières.

Le ransomware : un fléau en mutation qui profite du manque de connaissances

L’une des principales raisons du succès du ransomware provient du manque de formation criant des employés aux questions de cybersécurité. D’après une étude de Proofpoint parue en 2019, 48% des cadres interrogés déclarent que les failles humaines (malwares, emails frauduleux, phishing) figurent parmi les trois principaux facteurs d’attaques, les hackers frappant souvent les entreprises à travers leurs clients (48%) puis leurs employés (43%) et enfin les travailleurs temporaires (38%).

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a en outre observé une recrudescence de ces attaques menées par des groupes cybercriminels qui, après avoir ciblé des particuliers, s’en prennent aujourd’hui à des entreprises aux moyens financiers importants et aux activités critiques. Cette tendance fait entrer les ransomwares dans la catégorie des attaques dites « Big Game Hunting » en raison de l’importance de leurs cibles. De surcroît, certains groupes criminels associent la menace de publication de données sensibles à l’utilisation de ransomwares, afin d’accroitre la pression exercée sur leurs victimes.

L’ANSSI a également mis en évidence le danger d’un « impact systémique » sur un secteur d’activité qui, en ciblant des entreprises sous-traitantes ou clés du secteur, peut amener à le déstabiliser. Ces attaques indirectes sont en croissance, et entrainent des cyber-pertes via des perturbations bien au-delà des réseaux informatiques touchés. L’exemple, début janvier, d’un employé d’une entreprise gazière américaine ayant téléchargé par inadvertance un logiciel malveillant sur son ordinateur en cliquant sur un lien figurant dans un courriel de phishing, en est l’expression. Car peu préparé, l’opérateur gazier a été contraint d’arrêter toutes les activités sur son site et sur l’ensemble de son réseau pendant deux jours, le logiciel malveillant ayant provoqué une rupture dans la chaîne de traitement du gaz.

Ces attaques génèrent souvent une rupture ou une dégradation de l’activité chez la victime. Dans le cas d’une entreprise, il peut même en aller de sa survie. Le ransomware est ainsi une menace sérieuse aux conséquences parfois durables, d’autant qu’il offre aux cybercriminels un modèle économique très rentable. Il convient donc d’opter pour une approche appropriée plaçant l’Homme au cœur de la cyber sécurité.

Comment les entreprises peuvent-elles se prémunir de ces menaces ?

Pédagogie est mère de sûreté : il est crucial que les employés comprennent pourquoi la sécurité des données est essentielle à tous les niveaux, et de quelle manière ils peuvent jouer un rôle déterminant à l’intérieur et à l’extérieur de l’entreprise, suivant les étapes ci-dessous :

1/ Une formation à la cybersécurité, qui doit tenir compte des scénarios courants et inattendus dans lesquels les données peuvent être compromises, ainsi que l’étude des meilleures pratiques en matière de sécurité.

2/ La réduction des zones de vulnérabilité grâce à une mise à jour régulière des solutions de sécurité. Ainsi qu’une priorité donnée à la maintenance de ses logiciels et l’exécution de correctifs.

3/ Intégrer des solutions de sécurité solides pour protéger les données importantes et prévenir les menaces, tout en permettant aux utilisateurs de rester productifs. Ces solutions comprennent une prévention avancée afin d’aider à stopper les menaces, un système de données cryptées, ou encore des systèmes de sauvegarde et de récupération en cas de fuite de données.

4/ La création d’un plan de sauvegarde qui permet non seulement d’accélérer la récupération des données, mais surtout d’avoir des données à récupérer. L’information étant l’actif le plus précieux d’une entreprise, la protection de ces informations peut faire la différence entre les entreprises qui se remettent rapidement d’un sinistre et celles qui ne le peuvent pas.

Les nouvelles formes de travail nécessitent donc une approche moderne de la sécurité pour protéger le lieu de travail, les données, les terminaux et l’accès de l’utilisateur final liés à la crise sanitaire actuelle le rappellent cruellement.
___________________

Par Nicolas Guétin, GM Client Solutions France chez Dell Technologies