search Le média de ceux qui réinventent l'entreprise

Comment protéger votre entreprise des cryptovirus ?

Comment protéger votre entreprise des cryptovirus ?

Par Fabien Paupier

Mis à jour le 24 juin 2020, publié initialement le 16 novembre 2016

Il existe des malwares de différentes sortes. Sévissant par périodes, ils représentent une menace sérieuse pour les particuliers comme pour les entreprises. Quels risques y sont associés et comment s’en protéger ? Tous nos conseils sur l'utilisation de la sauvegarde en entreprise sont disponibles ici.

Une cyber menace en vogue

Qu’est-ce qu’un cryptovirus ?

Le cryptovirus aussi appelé crypto verrouilleur est un malware : un logiciel malveillant, du type Cheval de Troie. Il s’immisce « déguisé » dans votre environnement informatique. Une fois introduit, il active un chiffrage de vos données d’utilisateur nécessitant une clé secrète : un code de déverrouillage que seul le hacker connaît.

Du chantage à la clé

Ayant pris en otage vos données, votre périphérique et parfois vos logiciels métier, le virus réclame une rançon. Un message d’alerte s’affiche, lançant un compte à rebours. Un délai, généralement de 72h à 100h, vous est donné pour procéder au paiement. Une fois le temps écoulé, le montant de la rançon augmente.

Ses canaux de diffusion

Les cryptovirus vérolent vos périphériques personnels ou le SI (Système Informatique) de votre entreprise par toute forme d’intrusion déguisée. Le plus souvent, ce sont des courriels infectés, comme de fausses factures, ou de faux CV (Curriculum Vitae). Mettons que votre entreprise soit en phase de recrutement : vous recevez chaque jour un certain nombre de CV. En cliquant sur l’un d’eux, il se peut que vous activiez à votre insu le virus.

Voir les logiciels antivirus

Son actualité

Ces dix derniers mois cette forme de cyber attaque s’est intensifiée. Si c’était jusqu’ici principalement les particuliers qu’elle frappait, elle s’étend à présent aux entreprises. Les grands groupes, mieux équipés en matière de cybersécurité, y réchappent mieux. TPE (Toutes Petites Entreprises) et PME (Petites et Moyennes Entreprises) par contre, sont aux premières loges.

Comment vous en prémunir ?

Se mettre hors de portée

Si vous n’avez pas fait de back up (sauvegarde) de vos données, vous serez à la merci de ces cyber pirates sans scrupule vous réclamant des sommes astronomiques. Votre activité sera temporairement suspendue suite à l’inaccessibilité de vos outils de travail. Et pour débloquer la situation dans l’urgence, vous serez tenté de céder à leur chantage.

Faire de l’incrémental

Si au contraire vous avez anticipé en amont, le désagrément sera moindre : vous repartirez de votre précédente version de données sauvegardées. Aussi le versioning est crucial : il s’agit de sauvegarder de façon incrémentale. D’une fois sur l’autre, vos informations utilisateur et logiciels métier se mettent à jour. Si bien qu’en cas d’incident, vous disposez de l’historique de vos différentes versions agrégées.

Le versioning devient légion

Les éditeurs de solutions de sauvegarde ont conscience de cet enjeu. Entre janvier et avril 2016, l’éditeur Neobe a compté autant de restaurations de données en quatre mois que sur tout 2015. Ce qui témoigne de l’essor du phénomène. Si bien que Neobe sensibilise à présent tous ses clients à la méthode versioning.

Choisissez le bon outil

Un logiciel qui vous facilite le quotidien

Dans votre choix d’une solution de sauvegarde, l’aspect facilité de mise en œuvre est à considérer de près. Si vous devez, par une manipulation manuelle, vous rappeler tous les x du mois d’enclencher la sauvegarde, ce sera du tracas et autant de risque d’oublis. Tandis qu’une solution qui l’enclenche toute seule vous rassure sans vous prendre ni temps ni énergie. Sur Neobe, vous choisissez la fréquence voulue pour les sauvegardes automatiques. Dès que le système détecte une disponibilité : un accès à votre disque dur externe par exemple, il l’enclenche. Une manière intelligente de gérer les sauvegardes en continu.

Un logiciel compatible avec vos autres outils de travail

En fonction de votre système d’exploitation, Windows, Mac OS ou Linux, certaines solutions seront plus ou moins adaptées. Vérifiez la compatibilité et la performance de l’outil par rapport à votre environnement. Le logiciel Neobe a intégré dans sa dernière version un multiplateforme offrant les mêmes fonctionnalités et la même qualité de service quel que soit le système d’exploitation.

Un logiciel capable de couvrir vos spécificités

La question de compatibilité est d’autant plus prégnante que les malwares sont différents d’un environnement à l’autre. Aussi tel éditeur dédié à tel environnement n’aura-t-il pas forcément les outils adaptés en ce qui vous concerne. Certains rançongiciels comme CryptoLocker ou CryptoWall évoluent sous Windows et Android tandis que sous Linux ce seront d’autres malwares contre lesquels il faudra vous prémunir.

Les cryptovirus, comme tous les malwares existants, sont puissants. S’il faut vous en protéger par le biais d’antivirus efficaces, votre démarche ne doit pas s’arrêter là. C’est la sécurité de continuer à avoir accès à vos données par ailleurs qui vous mettra réellement hors de portée de ces cyber attaques. Les solutions de versioning automatisées vont en ce sens, tout en favorisant votre efficacité opérationnelle par ailleurs.