Piratage informatique : ne pas se protéger, c'est accepter !
Tous les médias ont relatés la semaine dernière l'attaque massive du virus WannaCry. Les spécialistes estiment que 200 000 entreprises petites ou grandes ont été touchées. Certaines ont même payé pour tenter de récupérer leurs données. Doit-on être fataliste et se résigner à subir les attaques de ces pirates et leurs conséquences ?
Évidemment non et pourtant cet exemple récent nous montre combien il est facile pour ces pirates de récupérer plusieurs dizaines de milliers d'euros en quelques heures grâce au peu de prise de conscience des enjeux et des risques.
Il faut avoir à l'esprit qu'aujourd'hui les pirates sont organisés, structurés, compétents et motivés par l'argent qu'ils peuvent vous soutirer. Il est bien moins risqué de lancer une attaques de Ransomware que de cambrioler un bureau de tabac. Le niveau de risque a considérablement augmenté ces 3 dernières années faisant de nombreuses victimes parce la plupart d'entre nous ne prend pas cette menace au sérieux.
Il existe pourtant des solutions pour se protéger :
- La sensibilisation et la formation des utilisateurs est la solution la plus efficace et la moins coûteuse. Il est aujourd'hui indispensable de ne pas cliquer à l'aveugle sur tout ce qui entre dans votre boite de messagerie. Un utilisateur averti peut éviter bien des ennuis s'il prend le soin de se poser les bonnes questions avant d'ouvrir une pièce jointe. L'objection la plus fréquemment rencontrer sur ce sujet est : "je n'ai pas le temps de former tous mes utilisateurs." L'immobilisation de votre système informatique en cas d'attaque vous fera perdre infiniment plus de temps. Entre les deux c'est à vous de choisir ...
- Les solutions antivirus classiques sont prises de vitesse par les virus les plus récents. Si elles restent néanmoins nécessaires, il est désormais possible de compléter cette protection avec des produits qui sont conçu pour, filtrer votre messagerie et bloquer les attaques de type Ransomware. Au même titre que les serrures de nos maisons et de nos bureaux ont été complétées par des alarmes et de la vidéo surveillance, la protection de nos données nécessite de mettre en œuvre plusieurs technologies complémentaires les unes des autres. Certes ça coûte, au même titre qu'il a fallu accepter de financer une alarme puis de la vidéo surveillance pour se protéger. S'il vous est pénible d'envisager de dépenser de l'argent en plus de ce que vous faites habituellement pour améliorer votre protection posez vous la question de savoir combien vous coûterait la perte de vos données, à la fois en terme purement financier mais aussi en terme de temps, d'organisation interne et d'image vis à vis de vos clients et fournisseurs.
- Dans tous les cas de figure la sauvegarde de vos données reste un impératif. En cas d'attaque par un virus une copie de secours bien réalisée et stockée à l'abri vous permettra toujours de redémarrer votre activité. Cette tâche est ingrate et souvent vécue comme fastidieuse. Fréquemment reléguée au dernier plan de préoccupations, elle est pourtant vitale pour toute les organisations petites ou grandes. Là encore des solutions techniques permettent de réaliser vos copies de secours quotidiennement et sans contraintes pour peu que vous ayez pris la résolution de le faire sérieusement.
Il n'existe pas de fatalité face aux piratages informatiques. Il faut d'abord et avant tout une bonne dose de volonté pour regarder la réalité en face et ne pas faire la politique de l'autruche. Ensuite former et sensibiliser les utilisateurs, renforcer le niveau de vos protections et enfin faire des sauvegardes quotidiennes SÉRIEUSEMENT.