Pourquoi se sentir concerné par la sécurité informatique

Retour

LES CYBERATTAQUES EN FORTE CROISSANCE EN BOURGOGNE ET PARTOUT AILLEURS

 

Dernièrement, c’est chez notre voisin de Bourgogne-Franche-Comté, en Auvergne-Rhône-Alpes que l’actualité s’est dirigée concernant une cyberattaque des hôpitaux de Villefranche-sur-Saône, mettant hors d’état de marche plusieurs centaines d’ordinateurs.

Le but de la manœuvre ? demander une rançon pour accéder de nouveau aux données qui ont été cryptées volontairement.

  • En 2018, l’Université de Bourgogne avait été attaquée pour voler les identifiants du personnel,
  • En 2019, l’Hôpital privé Dijon-Bourgogne a vu sa messagerie et d’autres applications métiers bloqués avec pour conséquence le retour au crayon-papier,
  • En 2020, la Protection Civile de Côte d’Or n’avait plus de contenu sur les réseaux sociaux, ou encore chez notre confrère Xefi avec une attaque qui avait mis à l’arrêt une cinquantaine d’entreprises sur le bassin Dôlois,
  • En 2021, un prestataire du CHU de Dijon qui a vu une partie des données et des informations de patients publiée sur internet.

Des attaques de ce type, sont de plus en plus fréquentes. Elles touchent autant les particuliers, tous types d’entreprises et les administrations.

Sur la plateforme officielle de l’état disponible en cas de cyberattaque https://www.cybermalveillance.gouv.fr/ voici les principales recherches d’assistance évoquées par les entreprises et les administrations :

 

L’hameçonnage est l’attaque la plus fréquente (faux messages, souvent imitations de services de l’Etat, ou les livraisons de faux colis).

S’ensuit le piratage de compte en ligne (notamment rendu possible grâce à la première attaque de hameçonnage), les arnaques aux faux supports techniques et enfin les attaques par rançongiciels (ou ransomware) qui ont connu une hausse sans précédent en 2020.

Généralement la pratique est l’intrusion dans le réseau de l’entreprise par des accès externes, et notamment grâce à des failles de sécurité non corrigées ou des mises à jours non réalisées.

Oui mais alors, que faire ? peut-on réellement être en sécurité ?

 

Comme beaucoup de responsables informatiques aiment à le répéter ; il est impossible d’empêcher le piratage, le cryptage, ou encore le vol de données lorsque la cible a été « repérée » ou « touchée » par les hackers.

Par contre, il est possible de rendre le chemin plus difficile pour les pirates !

En effet, il est essentiel que votre infrastructure et votre système d’information fonctionne autour de pratiques, de « boucliers », qui protègent l’accès à l’ensemble de vos données (et celles de vos clients) et que l’ensemble soit maintenu, géré, testé, assisté par un prestataire informatique de confiance.

L’autre solution est également de s’assurer des bonnes pratiques de sauvegardes de vos données… car ce qui compte le plus, ce qui est essentiel au bon fonctionnement d’une entreprise, ce sont ses données ! Subir une attaque, avec une interruption d’activité, c’est une chose… mais ne pas pouvoir reprendre, en est une autre !

L’essentiel dans le choix de votre partenaire informatique est de s’assurer des méthodes, process et solutions proposées pour qu’en cas d’attaque, vous puissiez repartir sereinement.

Toute l’équipe Sérénitique a choisit des engagements de sécurité forts pour ses clients ; car l’expérience parle avant tout. Et entre nous, mieux vaut prévenir que guérir…