En passant à la digitalisation de tous les secteurs d’activités, nous ouvrons aussi la voie à des menaces importantes. Si les méthodes traditionnelles de travail se servant de supports papier présentaient de nombreux défauts, la solution numérique n’est pas sans contraintes. En effet, aucun serveur n’est à l’abri du piratage informatique tant que vous n’y mettez pas le niveau de sécurité nécessaire. Le risque pour votre société d’être victime d’une cyberattaque est de plus en plus croissant. Il est donc indispensable de prendre ses précautions au risque de perdre ou de voir fuiter les données de votre entreprise, comme en témoigne le mois de mars dernier.
Retour sur les cyberattaques enregistrées en début d’année
Les cyberattaques sont de plus en plus récurrentes pour les entreprises. Aucun secteur n’est épargné et la taille de la société importe peu. Pour vous donner un aperçu de l’ampleur de ces attaques, nous avons recensé les plus récentes.
Il s’agit en majorité de ransomwares : une attaque qui passe par un rançongiciel afin de rendre les fichiers informatiques inopérants. Les hackers responsables exigent alors une rançon afin de permettre la récupération du système.
Pierre Fabre
Pierre Fabre est un groupe pharmaceutique dont la cyberattaque s’est déroulée durant la nuit du mardi 30 au mercredi 31 mars 2021. Bien que le site internet de la structure reste fonctionnel, de nombreux sites de production quant à eux sont à l’arrêt.
Pour l’heure, aucune information n’est disponible sur les auteurs ou le motif de cette attaque. Une plainte a été déposée par le groupe contre X. L’administration met les bouchées doubles pour faire repartir les activités au plus vite en dépit de certaines irrégularités toujours présentes. Pour elle, cette attaque était absolument circonscrite.
Centres hospitaliers
Plusieurs hôpitaux ont également été victimes de cyberattaques. Il s’agirait même d’une cible privilégiée pour les hackers, car nous avons recensé trois attaques en à peine un mois. La liste est assez longue, alors nous ne parlerons que de l’hôpital d’Oloron-Sainte-Marie situé dans les Pyrénées-Atlantiques.
L’attaque est survenue le lundi 8 mars 2021, avec un message apparu sur les écrans indiquant de verser une rançon de 50 000 dollars en bitcoins pour un retour à la normale. Cette attaque rend la plupart des informations relatives aux patients inaccessibles, ce qui met parfois leurs vies en danger.
Cela entraîne une complication des prises en charge ainsi que des difficultés liées à la gestion informatique de leurs ressources. Avec l’insécurité grandissante, certains hôpitaux ont dû suspendre leurs activités de vaccination contre le Covid-19. D’autres encore se sont remis au travail avec le traditionnel stylo papier.
SDIS 14 et 47
Dans la soirée du mardi 9 mars 2021, les serveurs administratifs des sapeurs-pompiers du Calvados ont été victimes d’une intrusion. Néanmoins, le système de réception et de traitement des alertes n’a pas été touché. En revanche, le SDIS 14 n’est pas en mesure de redémarrer ses serveurs et encore moins d’accéder aux données.
Le SDIS 47 vient également compléter la liste avec une attaque du même type signalée le même jour. En effet, les pompiers de Lot-et-Garonne ont également vu leurs serveurs administratifs cryptés sans atteinte au système de secours. Le SDIS 47 n’a en revanche pas ouvert le message de demande de rançon.
Pourquoi toutes les entreprises courent-elles un grand risque de cyberattaques ?
Avec ces quelques exemples cités plus haut, vous avez sans doute compris qu’aucun domaine n’est épargné et il n’y a pas que le secteur de la santé qui est concerné. À partir du moment où votre structure se sert d’un système informatique, les hackers sont toujours prêts, à l’affût de la moindre faille pour s’y engouffrer.
En réalité, il n’y a pas de secteurs plus vulnérables que d’autres, mais plutôt des systèmes informatiques plus susceptibles d’être piratés que d’autres. Cela s’explique par la présence de nombreuses failles de données provoquées par le piratage de messagerie professionnelle. Il y a également la divulgation de données, l’avènement des ransomware, la vulnérabilité des VPN (Virtual Private Network), l’absence de correctifs et l’ouverture permanente des ports RDP (Remote Desktop Protocol).
De plus, à moins d’être une entreprise informatique, le réflexe d’avoir un technicien informatique disponible en permanence n’est pas dans les habitudes de toutes les sociétés. Ainsi, pour protéger les données de votre entreprise et celles de vos clients, il est impératif de sécuriser vos systèmes informatiques.
Pourquoi et comment protéger votre entreprise ?
Personne n’aimerait voir ses données fuiter, encore moins ne plus pouvoir accéder à des informations sensibles. Les cyberattaques sont des moments de profonde désorganisation au sein d’une entreprise. Ils entraînent souvent une perte de confiance de la part de vos clients et associés.
Votre entreprise perdra aussi en crédibilité sans oublier que, s’il y a fuite d’information, vos concurrents pourraient en profiter pour vous nuire. Vous devez donc commencer par réaliser un audit technique pour relever les différentes failles de sécurité numérique au sein de votre entreprise. Un diagnostic complet du système est à envisager.
Vous devez également former vos collaborateurs aux bonnes pratiques pour éviter les intrusions. En effet, de mauvaises manipulations des équipements informatiques peuvent parfois créer des failles dans le système.
Alors, prenez soin d’établir et de bien tester vos procédures de gestion des attaques. Mais surtout, faites-vous accompagner d’un expert de confiance en informatique. NetExplorer vous propose une solution efficace pour une meilleure sécurité.
La solution NetExplorer pour protéger vos données
NetExplorer est une plateforme de stockage et de partage de fichiers sécurisée pour les professionnels et les entreprises. Avec notre solution, vous disposez d’un espace de stockage illimité dans le cloud avec des restrictions d’accès. Indépendamment du volume de fichiers et de leurs types, notre solution s’adapte à tous types d’entreprises. Il est d’ailleurs possible d’y accéder depuis son ordinateur ou son smartphone, et ce, même en étant hors connexion.
Stockage sécurisé
Le plus intéressant avec notre solution est sa sauvegarde quotidienne sur deux datacenters situés en France et sa mise à jour permanente par une équipe d’ingénieurs compétents. NetExplorer dispose en outre de plusieurs protocoles de sécurité qui s’adaptent selon les données à sécuriser.
Ainsi, nous disposons de la certification ISO 27001 pour une double protection des données (vos données et celles du serveur NetExplorer). Nous bénéficions aussi de la certification « Hébergeur de Données de Santé » (HDS) pour les structures sanitaires, ainsi que de la certification PCI DSS pour la sécurité des données bancaires.
Lorsque vous êtes l’administrateur sur NetExplorer, les documents ne sont accessibles à vos collaborateurs que si vous les y autorisez. De plus, ils ne pourront absolument rien modifier ni rien supprimer sauf si vous l’autorisez. Chaque accès est contrôlé et sécurisé de telle sorte que vous savez exactement qui fait quoi et à quel moment. Nous mettons aussi à votre disposition la double authentification qui génère un code unique et personnel en plus de vos identifiants de connexion.
Partage de fichiers sécurisés
C’est vous qui déterminez l’organisation de vos documents et vous pouvez y accéder à toutes heures et tous les jours. Le partage de fichier entre collègues est également très rapide et sécurisé. En plus d’être un puissant outil de stockage sécurisé, notre solution est donc aussi une plateforme de travail collaboratif très intéressante.
Vous pouvez permettre à un collaborateur externe de vous envoyer des documents par NetExplorer sans qu’il dispose d’un compte. Vous n’aurez même pas à vous soucier du volume, du type ou de la taille des fichiers à envoyer ou à recevoir. Aussi, l’échange de documents est systématiquement protégé par un code d’accès.
Le plus intéressant est que notre solution permet des échanges sécurisés par mail associé à un accusé de réception pour suivre l’évolution du transfert. Vous bénéficiez également d’options de validation de documents, de signatures électroniques et d’autres outils pour faciliter votre travail dans la sécurité et la confidentialité la plus totale.
