Catégories
Actualités Bonnes pratiques | Tips Sécurité informatique

Les cyberattaques multipliées par 4 depuis mars 2020

Il y a ceux qui se sont déjà fait pirater, ceux à qui cela arrivera, et il y a ceux à qui s’est arrivé et qui ne le savent pas !

Olivier Maréchal

Saviez-vous que d’après l’Agence Nationale de la Sécurité des Systèmes d’Information, depuis le premier confinement de mars 2020 les cyberattaques ont été multipliées par 4 ?

Une cyberattaque c’est par exemple une tentative de phishing pour vous dérober votre identifiant et votre mot de passe de connexion à un site sensible (site bancaire, URSSAF, TVA, impôts), c’est aussi une tentative d’intrusion sur votre boîte mail, votre site Internet ou encore un logiciel important pour vos affaires et qui serait disponible en ligne, accessible depuis tout Internet (un CRM, un logiciel de comptabilité, un ERP, un suivi de projets, un suivi de vos dossiers patients si vous œuvrez dans la santé).

Une cyberattaque c’est aussi une intrusion dans le système d’information de votre organisation. Un virus sur un ordinateur, un smartphone ou encore un de vos serveurs, que ces derniers soient en vos locaux ou dans les nuages (le fameux « Cloud » qui n’est autre que l’ordinateur de quelqu’un d’autre !).

Vous l’avez compris le risque est bel et bien là et bien plus qu’il y a un an et demi. Et ça ne fait que croître !

Quatre règles essentielles pour réduire les risques

Nous vous conseillons de déployer et maintenir à minima ces quatre pratiques :

  1. Utilisez l’authentification multifactorielle partout où vous le pouvez, sur tous vos outils « Cloud » et si possible sur vos ordinateurs. L’authentification multifactorielle, appelée aussi MFA ou 2FA, peut reposer sur un système de code à usage unique reçu par SMS ou affiché sur une application d’authentification comme Google ou Microsoft Authenticator.
    Il existe aussi des clés USB permettant de sécuriser vos accès en tant que double facteur, en plus de votre mot de passe ;
  2. Assurez-vous d’avoir des sauvegardes efficaces, c’est à dire qui fonctionnent chaque jour, avec plusieurs cibles de stockage sécurisées (idéalement trois cibles reposant sur deux technologies différentes et dont une cible doit être externalisée). Nous maintenons vos sauvegardes ? N’hésitez pas à nous demander des rapports d’état !
  3. Utilisez un firewall et un antivirus modernes et à jour pour réduire les risques en cas d’attaque. N’oubliez pas que ces équipements de sécurité doivent faire l’objet de mises à jour majeures au moins une fois par an. Sans ces mises à jour ils perdent en efficacité, pire, ils peuvent même faire l’objet d’une attaque ciblée permettant le rebond sur vos systèmes ! Les mises à jour mineures doivent fonctionner plusieurs fois quotidiennement.
  4. Maintenez tous vos systèmes d’exploitation et logiciels à jour. Vos ordinateurs et smartphones bien sûr mais aussi vos serveurs, qu’ils soient locaux ou dans le « Cloud ». Vos switches réseaux, vos imprimantes multifonctions, vos réseaux Wifi, vos téléphones sur IP, tout équipement connecté au réseau quel qu’il soit, peut devenir une surface d’attaque efficace pour un pirate.

Vous ne savez pas comment faire ? Par quoi commencez ? Appelez-nous pour faire le point et ne pas laisser votre dette technique s’aggravait. Et même si vous avez un contrat de supervision et télé-exploitation avec nos services, cela n’exclut pas de vérifier ensemble que tout est OK. Que nous avons bien pris en compte vos évolutions. Que nous sommes bien informés de vos projets et intégrons ensemble la sécurité « by design ».

Cette approche, dans le dialogue, que ce soit avec nous ou vos services internes est indispensable pour augmenter la qualité de votre Système d’Information.

Besoin d’aide, contactez-nous !

Sources utiles :

Les cyberattaques multipliées par 4 depuis mars 2020 :
https://www.bpifrance.fr/nos-actualites/les-cyberattaques-ont-ete-multipliees-par-4-en-2020

Les 10 règles de base en sécurité informatique d’après l’ANSSI :
https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/

Le guide sur l’authentification multifactorielle et mots de passe par l’ANSSI – V2 d’octobre 2021
https://www.ssi.gouv.fr/uploads/2021/10/anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf

Il est grand temps de déployer la double authentification sur toutes vos apps !
https://www.om-conseil.fr/il-est-grand-temps-de-deployer-la-double-authentification-sur-toutes-vos-apps/

Clé de sécurité physique YubiKey de chez Yubico : https://www.yubico.com/?lang=fr