Les ransomwares ne sont pas l’apanage des grandes entreprises. Les petites et moyennes entreprises (PME) ont également toutes les raisons de s’en méfier et ne peuvent pas négliger ce risque. En 2020, 35 % d’entre elles ont subi une attaque de ransomware, occasionnant un coût moyen de 183 000 USD[1] (environ 150 000 €).
Loin de passer sous le radar des cyber attaquants, les PME peuvent se retrouver en mauvaise posture car elles relèguent souvent la cybersécurité au second plan par rapport à d’autres problématiques, et ce le plus souvent par manque de moyens et de ressources. Il importe toutefois d’avoir les armes pour se défendre face à ce type de menace, a fortiori quand il existe de nombreuses pratiques faciles à appliquer pour mieux garantir la fiabilité et la sécurité des processus métier.
Voici la liste des 5 bonnes pratiques à adopter par les PME pour mieux se prémunir des ransomwares :
- Effectuer des sauvegardes régulièrement
La sauvegarde du système informatique doit être un exercice régulier, et il est impératif de s’assurer que ces sauvegardes soient à jour et faciles d’accès. Il faut constamment renouveler les sauvegardes, et si possible, les stocker sur des appareils non connectés au réseau informatique de l’entreprise. Ainsi, les données seront préservées si le réseau est attaqué. En outre, retrouver et utiliser rapidement les fichiers de sauvegarde en cas d’urgence peut se révéler utile dans bien des situations, et pas uniquement en cas d’attaque de ransomware. On peut voir cela comme une façon de « remonter le temps » jusqu’au moment précédant l’incident causé par la perte ou par la corruption des données. Cette approche présente un énorme avantage : l’entreprise peut continuer à fonctionner normalement sans devoir suspendre ses activités.
- Réaliser les mises à jour, sans tarder
Les mises à jour du système d’exploitation et des logiciels métiers sont souvent perçues comme une corvée, surtout lorsque la charge de travail est importante et que de nombreux emails sont en suspens. Cependant, cette démarche va permettre d’installer des mises à jour de sécurité essentielles ainsi que des fonctionnalités pouvant faciliter le travail au quotidien. Au lieu de considérer cela comme une perte de temps, profitons-en pour faire une pause et revenir frais et dispo devant un ordinateur sécurisé.
- Faire de la cybersécurité un sujet central
La connaissance est cruciale en matière de sécurité en ligne et il est important de sensibiliser les collaborateurs à la multitude de menaces qu’ils sont susceptibles de rencontrer, qu’il s’agisse de phishing, de sites louches ou de logiciels téléchargés à partir de sources non officielles. Cette formation peut se faire dans un cadre informel et décontracté, sous forme de visioconférence où chacun peut poser toutes les questions qu'il souhaite, avec des visuels et des exemples réels à l’appui pour rendre la présentation plus concrète et accessible. Si une approche plus formelle s’avère nécessaire, une formation interactive suivie de tests peut être organisée afin de s’assurer que les salariés restent mobilisés, notamment ceux qui sont amenés à manipuler des données sensibles (comptabilité, juridique ou RH par exemple).
- Renforcer la sécurité des mots de passe
Tous les mots de passe n’offrent pas une protection équivalente. La mise en place d’un système de mots de passe forts pour accéder aux services de l’entreprise et l’instauration d’une authentification multifactorielle pour autoriser l’accès aux services à distance est aujourd’hui devenu critique. Cette précaution vaut particulièrement pour des services tels que la comptabilité, et permettra d’éviter le vol ou la perte accidentelle de données ou d’argent. Prenons l’exemple d’un ordinateur portable. La plupart des entreprises se préparent à l’éventualité de perdre du matériel. Mais seule l’utilisation de mots de passe robustes peut leur donner la certitude que les données ne seront pas exploitées si l’ordinateur devait tomber entre de mauvaises mains.
- Espérer le meilleur, s’attendre au pire
Lorsqu’une fuite de données se produit, la panique s’empare souvent des différents services de l’entreprise qui tentent alors d’en évaluer toutes les conséquences. Si le pire advient, des plans d’intervention et de communication de crise permettront de limiter les dégâts. On peut comparer ces dispositifs à un abri sous-terrain et à un stock de vivres en cas de catastrophe naturelle : ceux-ci aideront l’entreprise à surmonter la crise et à temporiser avant de prendre des décisions stratégiques.
Et si le pire se produit ?
En cas d’attaque de ransomware, il ne faut jamais payer la rançon. Payer peut sembler la meilleure et unique option à chaud, mais ne garantit en rien la récupération des données. Au contraire, cela incitera les cybercriminels à poursuivre leurs activités en les confortant dans l’idée que le crime paie. Mieux vaut signaler la situation à la police ou trouver un outil de déchiffrement disponible en ligne auprès d’une source fiable telle que No More Ransom.
En appliquant ces conseils au quotidien, les PME auront plus de chance de se protéger des cyberattaques potentielles et des dommages collatéraux. Rien ne remplace le fait de maintenir sa garde et d’appliquer des procédures de sécurité robustes.
Par Catherine Oudot, Head of Channel chez Kaspersky France
[1] D’après l’étude Kaspersky IT Security Risks Survey 2020. Pour réaliser cette enquête, 5 266 décideurs du secteur des nouvelles technologies, originaires de 31 pays, ont été interrogés en juin 2020.
