Les cyberattaques sont l’une des principales causes d’interruption de service chez les entreprises, et ce pour la 2ème année consécutive, selon un rapport récent sur la protection des données, avec plus de 2 entreprises françaises sur 3 (79 %) victimes d’une attaque de ransomware. En plus de la fréquence des attaques qui ne fait que s’intensifier, elles sont également de plus en plus puissantes, les entreprises perdant près d’un tiers de leurs données (26 %). Quelle que soit la menace qui pèse sur elles, les entreprises doivent absolument mettre en place des défenses, des principes et des règles pour se protéger.
Les ransomwares, nouveaux bandits
À l’instar de la majorité des activités cybercriminelles qui touchent les entreprises aujourd’hui, les ransomwares frappent de manière quasi indiscriminée. Si certaines organisations hacktivistes, à l’image d’Anonymous, se servent de ces attaques afin de défendre leur vision de la justice sociale, même les entreprises les plus philanthropes et les plus vertueuses peuvent se retrouver dans l’incapacité de restaurer leurs données et leurs systèmes.
Les entreprises ont la fâcheuse tendance à limiter l’attention portée à un incident qui a compromis leurs systèmes et leurs données. Pourtant, cela l’effet inverse, puisque l’attention se concentre alors presque exclusivement sur l’entreprise victime et non sur le criminel qui l’a attaqué. C’est pour cela qu’une majorité des victimes préfèrent minimiser voire cacher l’attaque en payant une rançon. Un récent rapport sur les ransomware révèle que 76 % des entreprises font ce choix. Toutefois, un tiers d’entre elles ne parvient pas à récupérer ses données, preuve que cette stratégie ne fonctionne pas. Ce même rapport indique que 19 % des entreprises ont pu récupérer leurs données après une attaque, faisant qu’elles n’ont pas eu à verser de rançon – cela doit être l’objectif des organisations françaises, peu importe leur taille ou leur secteur.
Appliquer les mêmes principes de défense
La manière dont les entreprises doivent préparer leur défense repose sur des principes fondamentaux qui restent relativement similaires, même contre les ransomwares les plus sophistiqués et les plus puissants.
Premièrement, elles doivent démontrer d’une hygiène numérique irréprochable. Pour cela, une formation doit être donnée à l’ensemble des collaborateurs afin qu’ils soient conscients des conséquences des mauvaises pratiques lors de l’utilisation de leurs appareils, que ce soit dans un cadre professionnel ou personnel et qu’ils soient à même d’identifier les contenus suspects. Si les cybercriminels disposent de puissantes capacités, les collaborateurs « naïfs » demeurent leurs principales cibles, car ils leur fournissent les clés des portes dérobées pour accéder au réseau de l’entreprise. Ils ne ciblent pas nécessairement une entreprise en particulier, comme le montre l’approche en rafales adoptée par de nombreuses cyberattaques. Toutefois, celles qui se présentent comme des proies faciles en subiront les conséquences.
Deuxièmement, les entreprises doivent garder en tête que leurs défenses – quelle que soit leur degré de robustesse – ne soient pas en mesure de leur fournir une protection complète contre les menaces et se préparer en conséquence. A l’image des pratiques telles que le « zero trust » ou les techniques de déploiement comme l’authentification à double facteur, de nombreux moyens peuvent se révéler utiles pour limiter l’accès d’un attaquant aux données lorsque celui-ci parvient à prendre le contrôle d’un poste de travail.
Troisièmement et dernièrement, l’assurance que les données sont sauvegardées de manière sécurisée et intégralement récupérables reste le meilleur moyen de les protéger, notamment avant qu’un incident n’intervienne. Un bon moyen de s’en assurer est d’appliquer la règle de sauvegarde « 3-2-1-1-0 ». Selon celle-ci, il est nécessaire de disposer d’au moins 3 copies des données, sur au moins 2 types de supports, avec au moins 1 copie hors site et 1 immuable ou hors ligne, qui doivent toujours être vérifiées et ne contenir 0 erreur.
Lors d’attaque de ransomware, les répertoires de sauvegarde sont devenus la cible préférée des cyberattaquants : 94 % des auteurs d’attaques ont tenté de détruire des répertoires de sauvegarde, et, dans 72 % des cas, ils ont réussi, au moins en partie. L'élimination de la « bouée de sauvetage » d’une entreprise augmente la probabilité que les victimes n’aient d’autre choix que de payer la rançon et est donc une stratégie répandue.
Si la lutte contre les ransomware peut sembler décourageants, en partie en raison des gros titres dans les médias et des débats continus, il est rassurant de constater que , les mesures fondamentales à prendre pour protéger ses données restent les mêmes. Les stratégies de protection moderne des données offrent aux entreprises la protection de l’ensemble de leurs données contre les cyberattaques, les pannes de serveurs, ainsi que leur perte ou leur suppression accidentelle sur des environnements physiques, virtuels, cloud, SaaS et Kubernetes. Dans la mesure où près de 8 organisations françaises sur 10 ont subi une cyber-attaque au cours de l'année écoulée, il n’est plus question d’être une cible facile. Les entreprises auront l’esprit tranquille uniquement lorsqu’elles auront investi dans une stratégie de protection de données et tiré avantage d’une solution qui garantit la sauvegarde des données en continu et une reprise d’activité après sinistre. Même si le pire devait arriver, elle n’aurait donc pas de rançon à verser.
Par Thierry Lottin, France country manager, Veeam