Le risque zéro n’existe pas, certes, mais lorsqu’il s’agit d’évoquer le danger que le ransomware fait peser sur l’ERP, les éditeurs font profil bas. A une exception que nous avons rencontrée lors des Salons Solutions.
Une PME du Béarn a été victime en avril dernier d’un ransomware (rançongiciel). 15 ordinateurs ont été paralysés, données chiffrées rendues inaccessibles, et 23 salariés ont été placés en chômage technique pendant 1 semaine. La PME s’est libérée du joug des cyberpirates après paiement d’une rançon à 4 chiffres. La catastrophe a été évitée de peu.
Cette aventure, de nombreuses entreprises la vivent au quotidien. Car derrière les Renault, Saint-Gobain ou TNT Express fort médiatisées, se cachent un nombre incalculable de victimes des pirates, qui voient leur activité condamnée à tourner au ralenti, avec des conséquences financières souvent conséquentes, qui peuvent aller jusqu’à la disparition de l’organisation.
Tout le monde dans le même sac !
Ces risques concernent toutes les entreprises, quel que soit la taille, le secteur d’activité ou la zone géographique. Quant à minimiser les risques et penser que cela n’arrive qu’aux autres, c’est une grave erreur. Le SI (système d’exploitation) comme l’ERP (PGI) sont pleinement concernés et les enjeux sont conséquents pour l’entreprise.
Souhaitant proposer une table ronde sur ce sujet, associé à l’ERP, et objet pourtant d’une forte actualité, les organisateurs des Salons Solutions qui viennent de se tenir à Paris ont rencontré une difficulté majeure, les éditeurs d’ERP n’ont pas répondu présent à l’invitation. Un expert, cependant, a bien voulu prendre le risque de s’exposer, Alexis Uzan, Directeur de l’offre entreprise de CEGID. Nous l’avons rencontré.
Cet éditeur, comme tous ses concurrents (lire notre article sur le Top des éditeurs français par le Syntec Numérique), doit répondre aux sollicitations des entreprises qui souhaitent basculer dans le cloud. Et pour faire face aux attaques, ce dernier retient leur attention par sa capacité à contourner les paralysies occasionnées par les rançongiciels. Le cloud des éditeurs se retrouvent ainsi en première ligne.
Alors, qu’elle est la réalité du ransomware chez Cegid ?
Au cours des 3 derniers mois, le cloud de Cegid, dont nous remercions la transparence, a essuyé :
- 4,5 millions de virus qui ont été bloqués ;
- 6.500 mise à jour Microsoft qui ont été installées ;
- 170.000 alertes provenant d’intrus bloquées ;
- 150.000 ransomwares qui ont été arrêtés.
Et Cegid se targue de n’avoir enregistré aucune perte de confidentialité ou d’intégrité des données durant la période.
Comment protéger son ERP et son SI ?
Ce succès a un avantage, il démontre que des stratégies et des solutions existent pour anticiper et se prémunir des menaces. La cybersécurité est un sujet trop grave, et trop souvent considéré comme confidentiel, pour que l’information ne soit pas partagée, et Alexis Uzan a accepté de continuer de l’évoquer avec nous.
Sa stratégie sécuritaire se décline en 3 piliers :
- Sensibilisation et éducation des collaborateurs sur les modes opératoires et les bonnes pratiques de prévention, et les bons réflexes à adopter en cas d’infection.
- Mettre en pratique et contrôler régulièrement la bonne Hygiène du SI et des comportements.
- Côté technique et SI, adhérer à un étrange paradoxe, le Cloud est un bouclier efficace.
Le monde et les risques évoluent en permanence, et dans un environnement qui change, il n'y a pas de plus grand risque que de rester immobile. C’est l’un des pièges à éviter : avoir une vision statique et figée des solutions. Fort heureusement des solutions existent. Aux organisations d’adopter une bonne hygiène des comportements, du SI, et éventuellement à évoluer dans le cloud !
Image d’entête 660083898 @ iStock viadwel