Si l’informatique en entreprise s’est considérablement développée depuis le 21ème siècle, la sécurité des outils informatiques n’a elle pas forcément toujours suivi.
Virus, malwares, trojans, ransomwares, piratages… La liste des attaques que subissent les entreprises est longue. Mais quel est le risque que vous encourez réellement à ne pas sécuriser votre réseau ?
Protégez le moindre accès au réseau
De la messagerie utilisateur aux serveurs de l’entreprise, les portes d’entrées sont nombreuses. Formez vos employés à utiliser des mots de passes sécurisés, à ne pas ouvrir les pièces jointes ou liens dans les mails d’origines inconnues et à ne pas utiliser de clés usb pour le transfert de données. Beaucoup de problèmes peuvent être évités grâce à ces quelques conseils.
Faites également les mises à jour de sécurité de votre parc informatique, de nombreuses failles dans vos systèmes d’exploitations sont corrigées via ce biais. Le matériel peut lui aussi bénéficier de ces mises à jour. Le fabricant de processeurs Intel a encore récemment constaté des failles dans l’architecture même de ses processeurs que seules les mises à jour peuvent corriger.
Un système d’exploitation dont le support n’existe plus est également un réel danger pour votre entreprise s’il est connecté au réseau. Windows XP par exemple, ne se met plus à jour depuis le 8 avril 2014. Windows 7 qui est encore très utilisé dans le monde de l’entreprise ne sera lui plus pris en charge à partir 14 janvier 2020.
Ne négligez pas non plus le matériel qui compose votre réseau, tous les routeurs qui délivrent internet dans votre entreprise ne sont pas nécessairement identiques. Nous avons tous tendance à privilégier le débit, mais la sécurité qu’offrent certains acteurs n’est pas à négliger non plus.
Quelles conséquences pour votre entreprise ?
D’un seul employé à plusieurs milliers, toute entreprise peut être concernée par une attaque au sein de son réseau informatique.
Si la plupart des virus et malwares sont bloqués par l’antivirus, certains peuvent passer au travers des mailles du filet et nécessiter une remise à zéro des ordinateurs concernés et logiquement la disparition des données qu’ils peuvent contenir.
Les ransomwares peuvent par contre mettre en danger la pérennité de votre entreprise. Un simple clic sur un lien dans un mail peut permettre de crypter l’intégralité des données de l’ordinateur, voire de tout le réseau. Une rançon est alors demandée en échange de la clé de décryptage, pouvant s’élever parfois jusqu’à plusieurs centaines de milliers d’euros. Selon la nature ou la quantité de données concernées, votre entreprise peut se retrouver plusieurs jours à l’arrêt total, parfois avec l’impossibilité de récupérer les données cryptées.
Depuis le 7 mai dernier, la ville de Baltimore est « à l’arrêt » suite à un ransomware. Plus de 10 000 ordinateurs ont été infectés. La rançon demandée est d’environ 100 000 dollars. L’impact est tel que les habitants ne peuvent plus régler l’impôt foncier ou bien encore les factures d’eau.
Les attaques de groupes de hackeurs peuvent également détruire, immobiliser ou ralentir votre réseau ou votre site internet. Là encore selon la nature de l’attaque, l’arrêt peut être de quelques minutes à plusieurs jours.
Quelles sont les solutions ?
Il existe plusieurs acteurs pouvant répondre aux besoins de votre entreprise, chacun aura ses spécificités et capacités. Certains seront spécialisés dans la sécurisation des données, d’autres dans le matériel qui compose votre réseau. Certaines entreprises passent également par des hackers éthiques afin de détecter les différentes failles de leur réseau ou de leur site internet.
Les accès à votre réseau et vos données pouvant être nombreux, il ne faut négliger aucun détail et bien tenir compte de tous les besoins de l’entreprise afin de sélectionner le ou les acteurs les plus pertinents pour votre entreprise.
Veillez bien également à la réactivité et la disponibilité de l’acteur, en cas d’attaque cela peut faire la différence.
Dès maintenant,
Trouvez les solutions qui correspondent à vos besoins
