Dans de précédents articles, nous avons abordé les types d’attaques par ransomware et leurs conséquences financières dévastatrices pour les organisations. Aujourd’hui, nous nous penchons sur ce que vous pouvez faire, en tant qu’entreprise, pour prévenir les attaques par rançongiciel et limiter leur portée.
1. Former vos collaborateurs à la cybersécurité
Les organisations doivent être vigilantes et former leurs collaborateurs à la cybersécurité, aux menaces associées et aux moyens de s’en protéger. D’après Verizon, le facteur humain est en cause dans 82 % des violations de données. En formant votre personnel aux types de cybercriminels auxquels votre entreprise doit faire face, vous réduirez la probabilité qu’une attaque par rançongiciel ou hameçonnage se produise.
2. Sauvegarder vos données et mettre en place un plan de récupération
En sauvegardant régulièrement vos données, vous améliorez les chances de survie de votre entreprise après une infection par ransomware et limitez l’ampleur des dommages. N’oubliez pas de protéger votre sauvegarde pour la mettre à l’abri des cybermenaces.
3. Appliquer régulièrement les correctifs et mises à jour à vos logiciels
Bien souvent, les attaquants derrière les ransomwares trouvent les points d’entrée aux systèmes via les logiciels, en en exploitant les vulnérabilités. Les développeurs recherchent généralement ces vulnérabilités de manière active et publient des correctifs. Mais 60 % des entreprises ne corrigent pas régulièrement leurs systèmes. Pourtant, c’est ce qui leur permettrait de renforcer leurs défenses et de se protéger de leurs faiblesses potentielles.
4. Souscrire les polices d’assurance adéquates
Face à des cybermalfaiteurs qui visent grands groupes et PME, les entreprises doivent, quelle que soit leur taille, vérifier qu’elles sont bien couvertes contre les ransomwares. Attention à ne pas souscrire une police d’assurance entreprise classique, mais à demander une assurance « cyber-risques » ou « cyber-responsabilité ».
Plus tôt cette année, l’assureur britannique Direct Line Group a déclaré qu’à peine un quart (26 %) des professionnels dans les petites entreprises considéraient la cybersécurité comme une priorité absolue pour leur organisation. Ils étaient 17 %, soit un professionnel sur six, à ne pas juger le sujet prioritaire.
5. Investir dans la sécurité des mots de passe et l’authentification multifacteur
Les contrôles de sécurité basés sur les méthodes d’authentification à facteur unique (nom d’utilisateur et mot de passe) ne suffisent plus. Si investir dans un gestionnaire de mots de passe peut vous aider à renforcer la sécurité de vos mots de passe, l’authentification mérite également que vous vous y intéressiez.
- L’authentification à deux facteurs ou multifacteur est indispensable pour ajouter une couche de protection supplémentaire aux données sensibles de l’organisation
- L’authentification mobile permet aux entreprises de contrôler les appareils mobiles qui accèdent aux ressources de l’entreprise
6. Sécuriser vos e-mails à l’aide du S/MIME
Plus de 90 % des attaques par ransomware sont exécutées par le biais d’e-mails d’hameçonnage. En sécurisant les courriels de votre entreprise, vous garantissez à vos clients et partenaires la validité et la légitimité des messages que vous leur adressez — ce que vous permet de faire le protocole S/MIME. En deux mots, S/MIME utilise deux fonctions cryptographiques qui permettent de vérifier l’identité de l’expéditeur d’un e-mail et de protéger la communication pendant le transit sur les serveurs de messagerie, grâce au chiffrement.
L’utilisation de ce protocole renforce d’un côté la confiance de vos clients, et contribue d’autre part à protéger votre entreprise en bloquant les tentatives d’hameçonnage et en lui permettant d’appliquer des mesures correctives.
7. Mettre en place ou revoir votre politique « Bring Your Own Device » (BYOD)
Depuis la pandémie, le télétravail et le travail hybride se sont généralisés, conduisant certains employés à utiliser leurs propres appareils pour accéder au réseau de l’entreprise. Ces nouvelles tendances s’accompagnent cependant de risques : perte ou vol d’appareils, protection par mot de passe peu sécurisée, failles dans les applications mobiles, données et connexions non chiffrées…
Si vos collaborateurs utilisent leurs propres appareils, prévoyez la mise en place d’une politique BYOD. Vous en avez déjà une ? Passez-la au peigne fin pour débusquer les éventuelles lacunes. Notre livre blanc sur le BYOD vous livre tous nos conseils pour vous aider à élaborer une stratégie BYOD équilibrée avec un inventaire des solutions disponibles pour protéger votre entreprise.
8. Disposer d’un plan et d’une équipe de réponse aux incidents
Préparez au plus tôt un Plan de réponse aux incidents. Celui-ci devra être rédigé soit par votre Responsable de la sécurité des systèmes d’information (RSSI), soit par un comité d’entreprise et un comité juridique — collectivement désignés sous l’appellation d’Équipe de réponse aux incidents de sécurité informatique ou CSIRT (Computer Security Incident Response Team). Les membres du CSIRT prennent les décisions et délèguent les tâches du Plan de réponse aux incidents. Ils établissent, entre autres, une liste des personnes à contacter en cas d’incident et leurs remplaçants, avec leurs rôles et coordonnées complètes.
9. Réaliser régulièrement des audits de sécurité
Pour contenir les menaces, votre entreprise doit surveiller en permanence ses actifs et ses déploiements technologiques. Un audit de sécurité devra être réalisé régulièrement, en interne et à l’externe. Il comprendra des revues de sécurité portant sur les données, l’opérationnel, les réseaux, les systèmes et la sécurité physique.
De nombreuses options existent pour aider votre entreprise à se protéger contre les ransomwares. Notre liste – même si elle n’est pas exhaustive – constitue un bon point de départ pour commencer à bâtir la forteresse qui vous protègera contre les cybercriminels.