Internet a révolutionné les perspectives des entreprises, en leur permettant d’abolir les distances physiques, que ce soit grâce au e-commerce, ou au télétravail.
Mais en parallèle de ces opportunités, il a aussi créé de nouvelles menaces. Ainsi, un rapport d’Euler Hermès indique qu’en 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude. Une entreprise sur 5 a même admis qu’elle avait subi plus de 5 attaques. Un tiers des entreprises victimes de fraude ont rapporté que celle-ci leur avait coûté plus de 10 000 €.
Dans ce contexte, il est nécessaire de prendre des mesures pour se prémunir contre les cybermenaces les plus fréquentes du monde professionnel.
Découvrez les 2 outils essentiels de cybersécurité que sont le pare-feu et la sauvegarde, et comment ils fournissent les couches de sécurité les plus élémentaires pour protéger votre entreprise réunionnaise contre les cyberattaques les plus fréquentes.
Les cybermenaces les plus fréquentes pour les entreprises
Tout serveur connecté à l’internet est potentiellement exposé à une attaque, donc, si votre entreprise dispose d’une connexion internet (sachant qu’une messagerie électronique en nécessite une pour son fonctionnement), elle court le risque d’être victime d’une cyberattaque.
1/ Le phishing (hameçonnage)
Le phishing est une forme sophistiquée de cyber-malveillance reposant sur la confiance (c’est pour cette raison qu’on la classe dans les techniques dites d’ingénierie sociale) qui peut cibler les données personnelles, professionnelles et financières.
Les attaquants se font passer pour des tiers légitimes afin de gagner la confiance de leur interlocuteur ou destinataire afin de le convaincre de partager des informations confidentielles ou d’ouvrir des liens ou des pièces jointes malveillants (contenant un virus, ou un logiciel par exemple).
Dans d’autres cas, ces actions aboutiront au piratage de comptes, au vol de fonds et à l’usurpation d’identité.
Le phishing est d’autant plus fréquent qu’il est facile à mettre en œuvre et très rentable pour les auteurs.
2/Le piratage de comptes en ligne*
Le piratage de comptes en ligne a bondi de 139 % et cette catégorie de cybermenaces est désormais l’une des plus fréquentes, aussi bien pour les entreprises que pour les particuliers.
De nos jours, les comptes d’emails sont devenus la principale cible des hackers. Ils savent en effet que s’ils parviennent à se procurer les identifiants de ce sésame, ils gagneront accès à un riche trésor de données personnelles ou financières qu’ils pourront exploiter pour gagner de l’argent.
En outre, l’adresse de messagerie électronique est souvent utilisée comme identifiant de référence pour se connecter à des comptes en ligne ou des logiciels.
Malheureusement, la faiblesse des mots de passe encore bien trop courante, leur réutilisation sur plusieurs sites, ainsi que l’absence de mesures prises pour sécuriser les connexions (telles que l’authentification à double facteur) contribuent largement à la réussite de ce type d’agissements malveillants.
3/L’arnaque au faux support technique
Cette autre technique d’ingénierie sociale consiste à bloquer l’ordinateur de la victime avec un message semblant provenir d’une « assistance technique officielle » pour extorquer un paiement en échange d’une prétendue intervention de dépannage.
Ce type d’escroquerie vise plus particulièrement les personnes (seniors, professionnels indépendants, TPE) peu familiarisées avec les technologies numériques, ou ne disposant pas accès à une assistance numérique locale.
Malheureusement, ces cyberattaques se soldent souvent par des vols de fonds, les cyberpirates profitant très souvent de l’accès qui est leur donné sur l’appareil en question pour s’emparer des identifiants et mots de passe sur les comptes bancaires, par exemple.
4/Les violations de données personnelles
Les incidents de cybersécurité entraînant une fuite malveillante de données personnelles ont aussi connu une très forte hausse en 2021.
Les informations dérobées peuvent inclure les noms, des photographies, des coordonnées personnelles, des adresses IP, des numéros de téléphones ou des adresses email.
Compte tenu de cette multiplicité, les violations de données personnelles peuvent menacer la sécurité d’une victime à plusieurs niveaux.
5/Les ransomwares (ou rançongiciels)
Les attaques par ransomware sont elles aussi en forte hausse, avec une progression de plus de 95 % en 2021.
Elles consistent à chiffrer (c’est-à-dire, à brouiller) un ou la totalité des fichiers d’une entreprise ou de l’ordinateur d’un particulier afin de les rendre inexploitables, le plus souvent grâce à un logiciel malveillant (malware) introduit dans une pièce jointe ou un lien dans un email de phishing.
Les auteurs peuvent alors exiger le paiement d’une rançon en promettant à l’entreprise victime qu’elle retrouvera ses accès à son système informatique après son règlement.
Malheureusement, les conséquences financières ou réputationnelles peuvent être parfois dramatiques pour les entreprises les moins préparées à cette cybermenace.
En effet, les pirates ne tiennent pas toujours leur promesse de restaurer les accès au système informatique après le paiement de la rançon. De plus, la remise de la clé de déchiffrement contre le règlement de la rançon ne permet pas toujours de déchiffrer la totalité des fichiers. Certains se retrouvent définitivement inexploitables.
Les entreprises victimes peuvent alors se trouver dans l’incapacité de mener à bien leurs activités pendant plusieurs mois, ce qui se traduit par des pertes de chiffre d’affaires et de clients. Dans les cas les plus graves, l’attaque peut se solder par un dépôt de bilan.
Qu’est-ce qu’un firewall (ou pare-feu)?
Dans le monde des technologies numériques, un firewall, ou pare-feu, est un outil matériel ou logiciel pour protéger les données et le réseau d’une entreprise.
Il agit comme un bouclier placé entre l’internet et le réseau informatique de votre entreprise réunionnaise. Son rôle consiste à filtrer tout le trafic entrant et sortant entre ce réseau de confiance (votre réseau d’entreprise) et le réseau non fiable qu’est Internet pour bloquer tout trafic malveillant ou indésirable avant qu’il ne touche votre réseau.
Il fonctionne en utilisant un ensemble de politiques et de règles que vous devez paramétrer. Ces règles visent à limiter ou autoriser certaines transactions réseau, afin d’exclure les données non pertinentes ou suspectes, les virus et es tentatives d’intrusion.
Les pare-feu sont particulièrement importants pour les entreprises, car ils forment une couche supplémentaire de sécurité et contribuent à protéger leurs réseaux contre les tentatives de violation de données, d’altération ou de prise de contrôle des systèmes informatiques.
Un firewall bien configuré empêche les pirates d’accéder aux données confidentielles que vous collectez sur vos employés ou vos clients.
En garantissant que seuls les utilisateurs autorisés puissent accéder à votre réseau, et en limitant l’accès à certaines applications, il évite aussi qu’un cybercriminel puisse s’introduire dans votre réseau pour prendre le contrôle de certaines fonctionnalités, installer un logiciel malveillant tel qu’un ransomware, ou se faire passer pour un employé pour effectuer certaines opérations comme les virements bancaires, par exemple.
C’est donc une arme maitresse pour prémunir votre entreprise réunionnaise contre les cybermenaces externes et empêcher la fuite d’informations sensibles.
Comment fonctionnent les firewalls ?
Les pare-feu fonctionnent sur la base d’un ensemble de règles prédéterminées qui définissent ce qui est autorisé ou non à entrer ou sortir du réseau. Ces règles peuvent être personnalisées par les administrateurs de votre système informatique pour répondre aux besoins de sécurité spécifiques de votre entreprise.
Le firewall examine tout le trafic entrant et le compare aux règles prédéfinies pour déterminer s’il doit être autorisé ou bloqué. Si une connexion est jugée sûre, le pare-feu la laisse passer ; sinon, le trafic est bloqué et une alerte est envoyée à l’administrateur.
Pour garantir une sécurité maximale, les entreprises doivent régulièrement mettre à jour leur pare-feu en y ajoutant de nouvelles règles, à mesure que les menaces évoluent et que de nouvelles vulnérabilités sont découvertes.
En veillant à mettre systématiquement leur firewall à jour avec les derniers correctifs de sécurité, les entreprises s’assurent qu’il demeure constamment efficace pour protéger leurs réseaux contre de potentielles cyberattaques et garantir que seuls les utilisateurs autorisés ont accès aux données sensibles.
Le paramétrage du pare-feu est donc crucial pour assurer son efficacité. Un firewall mal paramétré ou non mis à jour peut devenir trop permissif, et faire courir des risques de piratages à l’insu de l’entreprise utilisatrice.
Qu’est-ce qu’une sauvegarde ?
Une sauvegarde est une copie de données qui peut être utilisée pour restaurer des fichiers en cas d’incident inattendu tel qu’une suppression accidentelle, une dégradation des fichiers d’origine accidentelle ou malveillante, ou une attaque de virus.
Les sauvegardes protègent les entreprises contre la perte définitive de données, qui pourrait entraîner des temps d’arrêt (parce que les données concernées sont nécessaires au fonctionnement de l’entreprise) et des pertes financières.
Les sauvegardes garantissent également l’intégrité des données, puisqu’elles sécurisent les données importantes en garantissant qu’elles pourront être restaurées si nécessaire.
Enfin, les sauvegardes sont parfois indispensables pour se conformer à certaines réglementations. En France, les entreprises ont ainsi l’obligation de conserver les éléments probants de leur comptabilité pendant au moins 10 ans.
Quelles sont les conditions pour qu’une sauvegarde soit efficace ?
Pour qu’une sauvegarde soit efficace, elle doit remplir certaines conditions :
- Tout d’abord, les données doivent être sauvegardées le plus souvent possible sur plusieurs supports (disques durs externes, plateforme cloud, NAS, etc.) afin de s’assurer que les sauvegardes sont les plus récentes possibles et qu’elles seront facilement accessibles en cas de besoin.
- Deuxièmement, ces supports de sauvegarde doivent être conservés en toute sécurité sur site et hors site. Cette précaution permettra de disposer d’une copie utilisable même si les locaux de l’entreprise sont atteints par un sinistre destructeur (incendie, inondation… qui demeurent hélas relativement fréquents à La Réunion) susceptible d’endommager le support des sauvegardes conservées en local. Elle permettra également de protéger cette copie de tout accès non autorisé.
- Les sauvegardes doivent porter sur l’ensemble des données de l’entreprise, y compris celles qui pourraient être conservées hors du réseau interne. Ainsi, si vos collaborateurs utilisent des plateformes de stockages telles que Google Drive ou OneDrive pour enregistrer leurs fichiers de travail, vous devrez veiller à intégrer ceux-ci dans vos sauvegardes. Car même si ces plateformes enregistrent ces fichiers sur leur cloud, elles disposent toujours de la dernière version, et ne vous permettraient pas de revenir à une version antérieure en cas d’altération de ces fichiers.
- Enfin, les entreprises doivent disposer d’un plan de reprise d’activité fiable afin de garantir que les données puissent être restaurées rapidement et facilement en cas de sinistre affectant leur système informatique.
Vous l’aurez compris : une sauvegarde efficace est très contraignante, et malheureusement, ce n’est souvent que trop tard que l’on comprend la nécessité absolue de respecter toutes ces contraintes.
Conclusion
Le pare-feu vise à éviter les intrusions, les infections de virus et les fuites de données, autrement dit, il agit de manière préventive. De leur côté, les sauvegardes ont plus un effet curatif, puisqu’elles sont réalisées pour entrer en action en cas de besoin.
Simples et peu onéreuses à mettre en œuvre, ces deux mesures de sécurité essentielles présentent un inconvénient important : elles exigent une rigueur de tous les instants. Pas question de remettre une procédure de sauvegarde ou une mise à jour de firewall au lendemain, la vigilance doit être constante.
Pour ces raisons, il vaut mieux éviter de les attribuer à des personnes déjà accaparées par d’autres activités, ou dont ce n’est pas le métier.
Et pourquoi ne pas vous faire entourer par une entreprise réunionnaise qui connait bien les problématiques de sécurité et pourra vous proposer des solutions sur mesure ? Chez Stor, cela fait plus de 50 ans que nous accompagnons des entreprises comme la vôtre. Appelez-nous aujourd’hui pour étudier la mise en place de mesures cruciales pour la sécurisation de votre système d’information et concentrez-vous sur votre cœur de métier sans inquiétude !
