En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

Alerte enlèvement de données ! Fini l’amateurisme pour les PME

Vertiv_Power_300x250_FR

Pierre Poggi, Country Manager de Watchguard France, exhorte les entreprises à se protéger efficacement contre la menace des ransomwares, qui se développent de façon alarmante.

Souriez, vos fichiers sont verrouillés ! Pour obtenir la clé de décryptage, payez 1000 euros ! Depuis mai 2014 et l’arrestation des pirates responsables de Cryptolocker, beaucoup d’entreprises se croyaient débarrassés des ransomwares, ces logiciels de racket en ligne qui verrouillent les ordinateurs à distance. Il n’en est rien. Cryptolocker a fait des petits, et ses nouvelles variantes, encore plus dangereuses, prolifèrent aujourd’hui sur le Net.

La menace est si préoccupante que le ministère de l’Intérieur a récemment publié à destination des entreprises une mise en garde sur son site d’actualités intitulée : Cryptolocker : une prise d’otages 2.0. http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0.

L’intention est évidemment louable, mais les recommandations du ministère pour se protéger contre la menace restent toutefois très (trop) basiques. Se doter d’un antivirus à jour et sauvegarder régulièrement ses données sensibles n’est malheureusement pas à la mesure du danger réel. En effet, les cibles principales des ransomwares sont les PME. Or les PME et TPE françaises sont particulièrement exposées à ce type d’attaques.

48 % des PME françaises n’ont pas de firewall

Comme l’indique l’étude auprès des PME françaises publiée par IPSOS Navista en janvier 2015*, 82 % des entreprises interrogées permettent à leurs salariés de se connecter sur n’importe quel site web. Elles sont en outre 80 % à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Pourtant, d’après la même étude, 26 % des PME françaises ne possèdent pas encore d’antivirus, et elles ne sont que 36 % à utiliser un anti-phishing et 52 % seulement un firewall. Autant dire que près de la moitié d’entre elles laissent la porte grande ouverte aux menaces en tous genres venant d’Internet. Et comme si cette démonstration ne suffisait pas, pour plus de la moitié des PME, le budget alloué par employé à la sécurité informatique ne dépasse pas 50 € par an. Rien d’étonnant donc qu’elles soient toujours plus nombreuses à tomber dans le piège des nouveaux CryptoWall et autres CTN Locker.

Deux mesures simples

La vérité est cruelle, mais pour les PME et TPE, l’amateurisme n’est plus de mise. Les mesures de sécurité basiques telles qu’un antivirus à jour sur tous les postes ne suffisent plus. En effet, près de 88 % des malwares actuels sont capables de se transformer pour ne pas être détectés par les antivirus les plus courants. Pour se prémunir contre la plupart des nouvelles attaques d’aujourd’hui, il suffirait pourtant que ces entreprises mettent en application deux mesures simples et peu onéreuses, du domaine du simple bon sens.

Tout d’abord, définir une véritable politique de sécurité pour le réseau, avec des règles et des procédures imposées à tout le personnel de l’organisation. Cette démarche n’exige tout au plus que quelques heures de réflexion. Elle passe par la détermination du périmètre à protéger, des moyens pour y parvenir, et par la définition des responsabilités de chacun.

Puis contrôler efficacement tous les accès Internet de l’entreprise, via les liaisons filaires et les connexions Wifi. Une tâche qui s’apparente à un vrai défi pour beaucoup de responsables de PME, mais qui est très correctement prise en charge par des boîtiers de sécurité UTM de nouvelle génération, simples à configurer, compatibles avec leur budget et qui ne nécessitent pas de compétences informatiques poussées.

Contrôler de façon centralisée tous les accès Internet

Ces boîtiers tout en un donnent à eux seuls aux PME les moyens d’éloigner de nombreux dangers qui les guettent. Ils sont en effet capables de contrôler de façon centralisée tous les accès Internet d’une petite entreprise, y compris via le Wifi, tout en homogénéisant la protection de tous les poste de travail. Ils peuvent également filtrer les accès au web des employés, en interdisant uniquement les sites potentiellement dangereux. Ils intègrent en outre, pour les meilleurs d’entre eux et sans supplément de prix, des fonctionnalités de sécurité dignes de grandes entreprises, telles qu’une protection contre les attaques les plus sophistiquées d’aujourd’hui, de type 0 day ou APT.

Ceci expliquant cela, les ventes de boîtiers UTM explosent dans le monde. D’après une récente étude du cabinet IDC**, elles se sont accrues de 14,4 % en 2014 pour représenter 49,4 % du marché global des boîtiers de sécurité réseau en Europe, évalué à 732 000 unités. Un chiffre à mettre en rapport avec le fait que près de 50 % des PME françaises ne disposent même pas du plus basique des boîtiers firewall.

*http://www.ipsos.fr/communiquer/2015-01-29-pme-francaises-ont-elles-conscience-risques-informatiques-encourus

**IDC EMEA Quarterly Security Appliance Tracker, mars 2015

Auteur : Juliette Paoli

Alerte enlèvement de données ! Fini l’amateurisme pour les PME
Notez cet article

Laisser un commentaire

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - Alain Bouillé, président du CESIN, n’imagine pas l’agilité sans tests continus

    Toute entreprise devra former sur le long terme ses développeurs et ses administrateurs, et surveiller…

    > En savoir plus...
Etudes/Enquêtes
  • Smarphones et tablettes Android : hausse de 40 % des cyberattaques

    Une nouvelle enquête menée par Avast révèle que Les cyberattaques à l’encontre des smartphones et…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
Global Knowledge_Docker_Skycraper