Faut-il se préparer au pire ?
Si vis pacem para bellum
Si tu veux la paix prépare la guerre
Non, je ne veux pas vous lancer dans la cyberguerre. Juste vous rappeler que le meilleur moyen d’éviter le hacking et ses conséquences dramatiques, c’est de s’y préparer.
Il faut en effet vous préparer à une attaque sur vos réseaux en ayant à l’idée non pas que cela ne peut pas vous arriver mais quand cela vous arrivera.
Avoir les bons gestes lors d’une attaque et mettre en œuvre les bonnes mesures pour reprendre rapidement l’activité de l’entreprise. Ces plans ne s’improvisent pas et sont propres à chaque situation. Le PRA (plan de reprise d’activités) doit être réfléchi et testé.
Peut-on acheter des solutions de protection en pack ?
Les entreprises éditrices de logiciels, antivirus et protection Internet, vendent des solutions clés en main. Des offres standardisées, qui permettent de rentabiliser la création de ces programmes et qui peuvent apporter un faux sentiment de sécurité.
Chaque réseau est unique par les besoins de l’entreprise, son fonctionnement, ses clients, l’étendu de ses connexions. La stratégie de protection doit être, elle aussi, unique.
Les SOC, XDR, SIEM sont rarement à la portée des particuliers, indépendants et des TPE / PME. L’expérience et l’intelligence sont les seules recours.
Quelles régles suivre pour sauvegarder mes données ?
Nous avons choisi l’humour pour illustrer sans dramatiser ce qui est pourtant le seul moyen pour survivre à l’attaque de hackers motivés qui cherchent à détruire vos données et parfois votre activité.
Les sauvegardes de vos données sont l’assurance vie de votre entreprise
Certains proposent de faire une « image » du disque et empilent ainsi des giga-octets de données. Cela est inutile, les données à sauvegarder sont les fichiers, photos, vidéos, sons, bref les données que VOUS avez créé. Microsoft Windows ou l’OS d’Apple se trouvent toujours contrairement à l’appel d’offre qui vous a demandé une semaine de travail.
Les disques en RAID ou en « cloud » sont parfaits pour sécuriser la défaillance matériel de l’un d’eux, mais ne sont pas utiles en cas de rançonnage et de chiffrement de vos données. Idem si par malheur un incendie se déclare chez vous.
Chaque solution de sauvegarde est particulière et doit correspondre à l’usage et aux habitudes de votre activité. L’une des solutions courantes est de faire deux sauvegardes sur disques ou clés USB externes, non reliés à un réseau toute la journée. Chaque semaine ou chaque mois, suivant vos besoins, vous avez deux supports que vous placerez en deux lieux sûrs et distants.
En plus, pour les créateurs compulsifs, une sauvegarde quotidienne sur clé USB disponible sur le bureau est aussi une bonne idée.
Doit-on faire les mises à jour ?
L’obsoléscence, logiciels ET matériels, facilite grandement l’intrusion de pirates ou de proches aux mauvaises intentions.
La mise à jour n’est pas une option mais un impératif.
Comme vous pouvez le lire sur le fil RSS de l’ANSSI, les alertes de sécurité sont nombreuses et sont le plus souvent liées aux failles dans la programmation des logiciels. Plus un éditeur propose de solutions, plus il doit maintenir de projets. Cela necéssite un investissement humain et financier dont il se passerait bien.
Alors lorsqu’un logiciel propose une mise à jour, surtout de sécurité, n’attendez pas.
Comment bloquer le piratage de mon installation ?
La majorité des incidents de sécurité informatique ont comme point de départ la négligence, le clic malheureux sur un lien vérolé.
Le manque de connaissances et la précipitation font des utilisateurs, des cibles faciles. Il est urgent de se former et de vérifier le niveau de compétence des personnels face à la recrudescence des attaques.
Tout le monde devrait connaître le B.A. ba de la sécurité.
Savez-vous que la portée du Wifi est de 400 mètres ?
L’accès facile et partout à Internet, fait de nous des usagers hyper connectés. Il est donc nécessaire d’avoir une protection réseau étendu aux réseaux Wifi et aux appareils qui y sont connectés.
Deux PC reliés entre eux par un cable ou par Wifi forment un réseau. Tous les matériels comportant une carte réseau (même un réfrigérateur) sont succeptibles de subir une attaque de hacker.
Pour les particuliers, le risque principal est actuellement le phishing / hameçonnage, avec vol de numéro de cartes bancaires ou accès aux comptes mail et réseaux sociaux.
Les menaces sur les entreprises sont multiples avec une forte augmentation des cas de rançonnage avec blocage des systèmes, cryptage, vol de données et processus de fabrication, dit « Ransomware ».
Les grandes entreprises ont fait des progrès sur la protection de leurs systèmes. Les pirates se concentrent sur des cibles plus faciles, les TPE / PME comme le montre l’actualité au quotidien.
Peut-on tester la sécurité informatique de mon entreprise ?
Nous ne pouvons que vous conseiller d’être extrêmement prudent si vous souhaitez soumettre vos installations à des tests d’intrusion.
Ne vous lancerez pas à l’exercice du Pentest avec l’aide du cousin du voisin, sans filet et sans garantie.
On peut tout faire en matière d’informatique. Mais la sécurité demande un cadre juridique précis, être en rapport avec les menaces réelles ou supposées et nécéssite de la discrétion.