Comment les PME améliorent-elles leur protection contre les cyberattaques et les ransomwares?
5 min

Ces trois mesures vous protègent mieux contre les cyberattaques

Une entreprise suisse surmonte de justesse une attaque réussie de ransomware. Et améliore en conséquence ses mesures de protection. Profitez de ces enseignements dans votre PME. Et faites-le avant que des cybercriminels vous attaquent.

Martin Kelterborn n’oubliera jamais ces trois semaines. Trois semaines pendant lesquelles toute l’entreprise a travaillé en mode de crise pour éliminer les conséquences d’une attaque réussie de ransomware. Ce qui a menacé l’existence de l’entreprise. En effet, la cyberattaque avait mis tout le système informatique hors service. «Le département marketing a installé un poste de commandement dans une salle de réunion et a organisé toute la lutte», se souvient Martin Kelterborn, alors CEO d’Offix Holding. «Et toute l’entreprise n’a travaillé que pour l’informatique et les ventes.»

La variante sophistiquée du phishing

Dans le même temps, l’entreprise n’était pas mal protégée. Un audit de sécurité, au cours duquel des spécialistes avaient examiné les mesures de sécurité à la loupe, avait certifié que la protection était bonne et à jour. C’était trois semaines avant la cyberattaque. Le choc fut d’autant plus grand lorsque M. Kelterborn arriva au bureau un matin et que rien ne fonctionnait. Mais l’attaque avait également été habilement planifiée. L’e-mail de phishing qui a ouvert la porte aux cybercriminels est arrivé sous la forme d’une réponse à une demande réelle. Un collaborateur a donc ouvert la pièce jointe sans méfiance, et la catastrophe a suivi son cours.

«Nous avions accordé trop peu d’attention au facteur humain», constate aujourd’hui M. Kelterborn. Mais ce n’est là qu’un des enseignements qu’il a tirés de la neutralisation (réussie) des retombées de la cyberattaque. Voici ci-dessous les trois principaux facteurs indirects qui complètent utilement les mesures techniques pour une protection efficace:

1. La sécurité informatique est l’affaire du patron

«Vous ne devez jamais avoir le sentiment d’en avoir fait assez», déclare M. Kelterborn. «La sécurité informatique doit être un sujet permanent à la Direction.» En clair: au lieu de se reposer sur la qualité du travail du responsable informatique, la Direction doit constamment remettre en question et développer sa stratégie de sécurité avec le service IT. Et surtout, la considérer comme une question stratégique plutôt que comme une question purement technique.

Testez votre sécurité informatique

Environ 36 % des PME suisses ont déjà été victimes d’une cyberattaque. Avez-vous une bonne protection? Grâce à notre test de sécurité IT, vous pouvez examiner le niveau de sécurité de votre entreprise et découvrir les mesures que vous pourriez prendre.

2. Sensibiliser les collaborateurs aux cyberattaques

Le cas d’Offix montre combien il est important que les collaborateurs soient sensibilisés aux questions de sécurité informatique. «La Direction a clairement une responsabilité à cet égard», souligne M. Kelterborn. Cela consiste à faire en sorte que les collaborateurs soient mieux à même de reconnaître les e-mails de phishing. L’accent est mis sur la formation, par exemple par le biais de l’apprentissage en ligne et de l’entraînement à la reconnaissance des e-mails de phishing.

A l’époque, M. Kelterborn avait pris diverses mesures:

  • Formation récurrente à la sécurité dès le premier jour de travail d’un nouveau collaborateur.
  • Un téléphone d’urgence pour une assistance rapide et pour répondre aux questions.
  • Un forum sur l’intranet où les collaborateurs peuvent poster des captures d’écran d’attaques de phishing particulièrement réussies mais néanmoins détectées.

«Il est important que le sujet reste dans l’esprit des collaborateurs», déclare M. Kelterborn.

3. Vérifier en permanence la protection de l’infrastructure informatique

La confiance c’est bien, vérifier c’est mieux: il s’agit d’une approche appropriée de la sécurité informatique. Dans ce cas précis, après l’attaque, M. Kelterborn ne s’est pas contenté de présumer que les mécanismes de protection supplémentaires feraient effet. Au lieu de cela, il a fait tester la sécurité en permanence par une société externe en utilisant des attaques simulées.

«Le thème de la sécurité doit rester dans l’esprit des collaborateurs»

Martin Kelterborn

M. Kelterborn conseille de documenter soigneusement l’infrastructure informatique et les mesures de sécurité, non seulement pour savoir quels produits sont réellement utilisés, mais aussi pour pouvoir adapter les mesures de sécurité en conséquence: «Et aussi pour prouver au Conseil d’administration quelles mesures ont été prises.»

En conclusion: payer une rançon?

Les experts et les agences spécialisées déconseillent de payer la somme exigée dans les attaques de ransomware. En effet, les chances de succès sont incertaines et l’entreprise risque d’être à nouveau attaquée en tant que «bon client» des cybercriminels.

Les maîtres chanteurs avaient exigé de l’entreprise de M. Kelterborn environ un demi-million de francs en bitcoins. Un paiement aurait été le dernier recours. Mais l’entreprise a eu de la chance: les experts d’une société de sécurité informatique ont pu supprimer les traces de l’attaque et remettre l’infrastructure en état grâce au backup. Heureusement, les cybercriminels avaient épargné la sauvegarde de données.

Rétrospectivement, ce chemin s’est avéré être de toute façon le meilleur. En effet: «Les attaquants avaient détruit tant de choses que nous n’avions pu récupérer qu’une petite partie des données», se souvient M. Kelterborn, depuis lors à nouveau détendu.

Demander des conseils en matière de sécurité

Quelle est la gravité de la menace qui pèse sur votre entreprise? Nos experts vous aident à répondre à vos questions sur la sécurité informatique. Demandez des conseils et discutez de votre situation spécifique.


Ne manquez aucun contenu!

Recevez régulièrement des articles passionnants, des whitepapers et des informations sur des événements en rapport avec l’actualité IT pour votre entreprise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lisez maintenant