Récemment, le monde a subi une intensification massive des attaques par piratage informatique. La seule année 2021 a vu une terrifiante hausse de 105 % des cyberattaques par ransomware. Certains secteurs sont devenus de facto des cibles privilégiées, comme le secteur de la santé qui a été touché par une augmentation de 755 %. Les compagnies pétrolières et gazières ont subi de violents assauts, en partie à cause des dommages plus vastes que les pirates informatiques peuvent causer. Des chaînes d’approvisionnement entières peuvent cesser de fonctionner si l’énergie est touchée, avec un coût pour l’économie qui se chiffre en milliards – d’où l’urgence de trouver une solution. Parmi les victimes les plus connues en 2022, citons les émetteurs de cartes de paiement, qui ont à nouveau provoqué des dommages collatéraux dans de nombreux secteurs. Lors de l’un de ces incidents, la production a été interrompue pendant trois semaines, sans possibilité de payer par carte en magasin ou en ligne pendant de nombreuses autres semaines.
Une fois que le ransomware a pénétré les défenses d’une entreprise, il crypte les fichiers et demande à ses victimes de payer une rançon pour les décrypter. Les ransomwares sont devenus de plus en plus lucratifs et spécialisés : des équipes entières de codeurs s’emploient désormais à trouver des vulnérabilités et à les exploiter de la manière la plus efficace possible, puis transmettent ensuite les résultats des infractions réussies à des négociateurs expérimentés, qui savent tirer le maximum d’argent en rançonnant les sociétés et les gouvernements concernés.
Il est souvent extrêmement difficile de se remettre d’une attaque. Des départements informatiques entiers peuvent consacrer des mois, voire des années, à la désinfection, sans jamais être tout à fait sûrs d’être immunisés. En plus du grand nombre d’heures de travail investies, le cours des actions a tendance à s’effondrer. Parmi les coûts moins mesurables, citons le moral à la baisse du personnel, ainsi que la perte de confiance des clients et du grand public.
Malheureusement, il est indéniable que le risque de se faire pirater, déjà élevé, s’aggrave. Si ce risque est plus élevé pour certains, il est cependant présent pour tout le monde. Dans ce contexte, il existe certaines mesures cruciales que les responsables informatiques devraient prendre pour faire baisser considérablement leurs risques.
1. Utilisez des couches de sécurité
Les pirates informatiques sont extrêmement déterminés et capables. Il faut donc les combattre avec plusieurs lignes de défense. Un antivirus de qualité supérieure avec un pare-feu est essentiel, mais qu’utilisez-vous en parallèle ? Les anti-exécutables peuvent empêcher vos collègues d’installer des logiciels que vous n’avez pas approuvés. La prévention contre les ransomwares bloquera le passage des ransomwares les plus courants. Réfléchissez bien à toutes vos vulnérabilités possibles, et érigez autant de barrières que possible.
2. Gardez tout à jour
Les développeurs de Microsoft Windows, et de chaque logiciel que vous utilisez, sont dans le même camp que vous. Ils sortent des patchs en permanence pour ne pas perdre la course à l’armement contre les pirates. Donnez-leur les meilleures chances possible pour gagner cette course, en automatisant toutes vos mises à jour en dehors des heures de production. Dès qu’un correctif est disponible, vous voulez qu’il soit déployé. Si vous utilisez des applications obsolètes sur des systèmes d’exploitation obsolètes, vous vous mettez inutilement en danger.
3. Implémentez l’authentification à deux facteurs
Une grande partie des tâches de bureau sont désormais effectuées via des applications infonuagiques. La plupart offrent l’option d’authentification à deux facteurs Il s’agit d’une méthode de blocage simple, mais très efficace. Même si un criminel obtient le mot de passe, il aura généralement besoin du téléphone ou du courriel d’un employé pour pouvoir entrer. Vous pourriez même mettre en place une règle selon laquelle vous n’exécuterez aucun logiciel qui n’inclut pas cette fonctionnalité.
4. Formez vos collaborateurs
Il est important que le personnel soit pleinement conscient que le péril qui le guette n’est qu’à un clic de souris. La plupart des gens comprennent les principes de base, comme se méfier des liens et des pièces jointes, mais comme le moindre faux pas peut s’avérer catastrophique, il faut le leur rappeler régulièrement. Cela peut se faire de différentes manières, allant de conversations informelles en mentionnant des faits divers d’incidents de sécurité, ou par des options plus sûres, telles qu’une formation obligatoire devant être suivie à intervalles définis.