Un ransomware, ou rançongiciel : jamais ça ne vous arrivera ?
Mais savez-vous vraiment quel est le facteur principal de la réussite de ces attaques ? l’humain ! Alors, si on vous rabâche les oreilles avec la sécurité et la formation de vos collaborateurs à la vigilance, ce n’est pas pour rien… Parce que cela n’arrive pas qu’aux autres, envisagez que la faille existe et qu’elle peut être évitée :
Par la formation
Et oui, rien de tel que la formation de vos équipes à la vigilance et à la sécurité. N’hésitez pas à en remettre une couche régulièrement. Il ne faut pas lésiner sur les supports informatifs. Voici nos conseils :
- Établissez une liste de bonnes pratiques, que vous remettez à tout nouvel arrivant, mais aussi aux personnes déjà en place. N’hésitez pas à la faire signer, comme un règlement intérieur.
- Envoyez des mails régulièrement sur la sécurité et les risques (les exemples ne manquent pas en ce moment…)
- Faites de la communication interne, par le biais de vos réseaux de communication (réseaux sociaux d’entreprise, réunions hebdomadaires, blogs…)
- si vous êtes joueurs, faites envoyer un mail « frauduleux » par un technicien informatique, pour évaluer le taux d’ouverture au sein de votre entreprise, et utilisez le résultat du test pour démontrer vos propos.
Voici quelques points à mettre en avant : le phishing, les sites non protégés, les téléchargements non professionnels, les informations professionnelles données sur des sites personnels, les Mots De passe trop simples… Voilà autant de risques que chaque utilisateur est susceptible d’encourir, et plus souvent qu’on ne le pense. Dire et redire, c’est contraignant. Rabâcher et se rendre compte que certaines personnes utilisent encore leur PC professionnel comme un PC personnel, cela peut mettre en rage. Il faut donc insister, sur le fait qu’un petit geste qui paraît anodin peut mettre en péril toute une entreprise…
Et par des outils
Heureusement, des outils permettent de pallier une grande partie des attaques et des prises de risque. La protection de votre réseau est primordiale, et pour limiter les attaques constantes, on connaît tous le minimum à mettre en place, à savoir un bon antivirus.
Mais ce n’est pas tout, et ce n’est pas forcément aussi simple que cela en a l’air. Evitez les versions gratuites à remettre à jour tous les x mois, qui sont finalement des failles et des chemins tous tracés pour les virus. Choisissez un antivirus qui se met à jour automatiquement, et qui suit ainsi l’évolution des virus. Vous serez protégés en continu.
Utilisez aussi (et surtout !) un bon pare-feu ! Le firewall permet plusieurs choses :
- bloquer l’accès à certains sites (sites controversés, réseaux sociaux personnels, sites personnels…) en filtrant les URL. Double avantage : cela régule la bande passante !
- contrer les intrusions grâce à une analyse de trafic en temps réel
- Prévenir des menaces basées sur la réputation Web : pour fournir une protection toujours au top des mises à jour
- Suivre son réseau et repérer les zones potentiellement vulnérables
Un autre moyen efficace d’utiliser votre firewall : la double authentification ! Maintenant que tout logiciel, toute application demande un mot de passe, on est d’autant plus vulnérable dans notre utilisation de nos outils. Avouez : qui n’utilise pas le même mot de passe pour plusieurs outils ? Qui n’enregistre pas sur son PC les mots de passe pour éviter de les chercher à chaque fois ? La double authentification permet de protéger vos accès personnels, en obligeant une vérification de la personne qui tente de se loger avec vos identifiants. Une contrainte, peut-être, mais une obligation assurément ! Mieux vaut perdre quelques secondes à la connexion, que perdre toutes les données de l’entreprise.
Vous me trouvez alarmiste ? alors regardez cette courte vidéo, réalisée par Watchguard, qui vous explique simplement les risques cités plus haut :