GlobalSign Blog

Protéger votre organisation contre les rançongiciel

Protéger votre organisation contre les rançongiciel

Dans de précédents articles, nous avons abordé les types d’attaques par ransomware et leurs conséquences financières dévastatrices pour les organisations. Aujourd’hui, nous nous penchons sur ce que vous pouvez faire, en tant qu’entreprise, pour prévenir les attaques par rançongiciel et limiter leur portée.

1. Former vos collaborateurs à la cybersécurité

Les organisations doivent être vigilantes et former leurs collaborateurs à la cybersécurité, aux menaces associées et aux moyens de s’en protéger. D’après Verizon, le facteur humain est en cause dans 82 % des violations de données. En formant votre personnel aux types de cybercriminels auxquels votre entreprise doit faire face, vous réduirez la probabilité qu’une attaque par rançongiciel ou hameçonnage se produise. 

2. Sauvegarder vos données et mettre en place un plan de récupération

En sauvegardant régulièrement vos données, vous améliorez les chances de survie de votre entreprise après une infection par ransomware et limitez l’ampleur des dommages. N’oubliez pas de protéger votre sauvegarde pour la mettre à l’abri des cybermenaces. 

3. Appliquer régulièrement les correctifs et mises à jour à vos logiciels

Bien souvent, les attaquants derrière les ransomwares trouvent les points d’entrée aux systèmes via les logiciels, en en exploitant les vulnérabilités. Les développeurs recherchent généralement ces vulnérabilités de manière active et publient des correctifs. Mais 60 % des entreprises ne corrigent pas régulièrement leurs systèmes. Pourtant, c’est ce qui leur permettrait de renforcer leurs défenses et de se protéger de leurs faiblesses potentielles. 

4. Souscrire les polices d’assurance adéquates

Face à des cybermalfaiteurs qui visent grands groupes et PME, les entreprises doivent, quelle que soit leur taille, vérifier qu’elles sont bien couvertes contre les ransomwares. Attention à ne pas souscrire une police d’assurance entreprise classique, mais à demander une assurance « cyber-risques » ou « cyber-responsabilité ». 

Plus tôt cette année, l’assureur britannique Direct Line Group a déclaré qu’à peine un quart (26 %) des professionnels dans les petites entreprises considéraient la cybersécurité comme une priorité absolue pour leur organisation. Ils étaient 17 %, soit un professionnel sur six, à ne pas juger le sujet prioritaire.

5. Investir dans la sécurité des mots de passe et l’authentification multifacteur

Les contrôles de sécurité basés sur les méthodes d’authentification à facteur unique (nom d’utilisateur et mot de passe) ne suffisent plus. Si investir dans un gestionnaire de mots de passe peut vous aider à renforcer la sécurité de vos mots de passe, l’authentification mérite également que vous vous y intéressiez. 

6. Sécuriser vos e-mails à l’aide du S/MIME

Plus de 90 % des attaques par ransomware sont exécutées par le biais d’e-mails d’hameçonnage. En sécurisant les courriels de votre entreprise, vous garantissez à vos clients et partenaires la validité et la légitimité des messages que vous leur adressez — ce que vous permet de faire le protocole S/MIME. En deux mots, S/MIME utilise deux fonctions cryptographiques qui permettent de vérifier l’identité de l’expéditeur d’un e-mail et de protéger la communication pendant le transit sur les serveurs de messagerie, grâce au chiffrement. 

L’utilisation de ce protocole renforce d’un côté la confiance de vos clients, et contribue d’autre part à protéger votre entreprise en bloquant les tentatives d’hameçonnage et en lui permettant d’appliquer des mesures correctives.

7. Mettre en place ou revoir votre politique « Bring Your Own Device » (BYOD)

Depuis la pandémie, le télétravail et le travail hybride se sont généralisés, conduisant certains employés à utiliser leurs propres appareils pour accéder au réseau de l’entreprise. Ces nouvelles tendances s’accompagnent cependant de risques : perte ou vol d’appareils, protection par mot de passe peu sécurisée, failles dans les applications mobiles, données et connexions non chiffrées… 

Si vos collaborateurs utilisent leurs propres appareils, prévoyez la mise en place d’une politique BYOD. Vous en avez déjà une ? Passez-la au peigne fin pour débusquer les éventuelles lacunes. Notre livre blanc sur le BYOD vous livre tous nos conseils pour vous aider à élaborer une stratégie BYOD équilibrée avec un inventaire des solutions disponibles pour protéger votre entreprise. 

8. Disposer d’un plan et d’une équipe de réponse aux incidents

Préparez au plus tôt un Plan de réponse aux incidents. Celui-ci devra être rédigé soit par votre Responsable de la sécurité des systèmes d’information (RSSI), soit par un comité d’entreprise et un comité juridique — collectivement désignés sous l’appellation d’Équipe de réponse aux incidents de sécurité informatique ou CSIRT (Computer Security Incident Response Team). Les membres du CSIRT prennent les décisions et délèguent les tâches du Plan de réponse aux incidents. Ils établissent, entre autres, une liste des personnes à contacter en cas d’incident et leurs remplaçants, avec leurs rôles et coordonnées complètes. 

9. Réaliser régulièrement des audits de sécurité

Pour contenir les menaces, votre entreprise doit surveiller en permanence ses actifs et ses déploiements technologiques. Un audit de sécurité devra être réalisé régulièrement, en interne et à l’externe. Il comprendra des revues de sécurité portant sur les données, l’opérationnel, les réseaux, les systèmes et la sécurité physique.

De nombreuses options existent pour aider votre entreprise à se protéger contre les ransomwares. Notre liste – même si elle n’est pas exhaustive – constitue un bon point de départ pour commencer à bâtir la forteresse qui vous protègera contre les cybercriminels. 

Impact de l'intelligence artificielle sur les PME

Share this Post

Blogs récents