Pierre Poggi, Country Manager de Watchguard France, exhorte les entreprises à se protéger efficacement contre la menace des ransomwares, qui se développent de façon alarmante.
Souriez, vos fichiers sont verrouillés ! Pour obtenir la clé de décryptage, payez 1000 euros ! Depuis mai 2014 et l’arrestation des pirates responsables de Cryptolocker, beaucoup d’entreprises se croyaient débarrassés des ransomwares, ces logiciels de racket en ligne qui verrouillent les ordinateurs à distance. Il n’en est rien. Cryptolocker a fait des petits, et ses nouvelles variantes, encore plus dangereuses, prolifèrent aujourd’hui sur le Net.
La menace est si préoccupante que le ministère de l’Intérieur a récemment publié à destination des entreprises une mise en garde sur son site d’actualités intitulée : Cryptolocker : une prise d’otages 2.0. http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0.
L’intention est évidemment louable, mais les recommandations du ministère pour se protéger contre la menace restent toutefois très (trop) basiques. Se doter d’un antivirus à jour et sauvegarder régulièrement ses données sensibles n’est malheureusement pas à la mesure du danger réel. En effet, les cibles principales des ransomwares sont les PME. Or les PME et TPE françaises sont particulièrement exposées à ce type d’attaques.
48 % des PME françaises n’ont pas de firewall
Comme l’indique l’étude auprès des PME françaises publiée par IPSOS Navista en janvier 2015*, 82 % des entreprises interrogées permettent à leurs salariés de se connecter sur n’importe quel site web. Elles sont en outre 80 % à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Pourtant, d’après la même étude, 26 % des PME françaises ne possèdent pas encore d’antivirus, et elles ne sont que 36 % à utiliser un anti-phishing et 52 % seulement un firewall. Autant dire que près de la moitié d’entre elles laissent la porte grande ouverte aux menaces en tous genres venant d’Internet. Et comme si cette démonstration ne suffisait pas, pour plus de la moitié des PME, le budget alloué par employé à la sécurité informatique ne dépasse pas 50 € par an. Rien d’étonnant donc qu’elles soient toujours plus nombreuses à tomber dans le piège des nouveaux CryptoWall et autres CTN Locker.
Deux mesures simples
La vérité est cruelle, mais pour les PME et TPE, l’amateurisme n’est plus de mise. Les mesures de sécurité basiques telles qu’un antivirus à jour sur tous les postes ne suffisent plus. En effet, près de 88 % des malwares actuels sont capables de se transformer pour ne pas être détectés par les antivirus les plus courants. Pour se prémunir contre la plupart des nouvelles attaques d’aujourd’hui, il suffirait pourtant que ces entreprises mettent en application deux mesures simples et peu onéreuses, du domaine du simple bon sens.
Tout d’abord, définir une véritable politique de sécurité pour le réseau, avec des règles et des procédures imposées à tout le personnel de l’organisation. Cette démarche n’exige tout au plus que quelques heures de réflexion. Elle passe par la détermination du périmètre à protéger, des moyens pour y parvenir, et par la définition des responsabilités de chacun.
Puis contrôler efficacement tous les accès Internet de l’entreprise, via les liaisons filaires et les connexions Wifi. Une tâche qui s’apparente à un vrai défi pour beaucoup de responsables de PME, mais qui est très correctement prise en charge par des boîtiers de sécurité UTM de nouvelle génération, simples à configurer, compatibles avec leur budget et qui ne nécessitent pas de compétences informatiques poussées.
Contrôler de façon centralisée tous les accès Internet
Ces boîtiers tout en un donnent à eux seuls aux PME les moyens d’éloigner de nombreux dangers qui les guettent. Ils sont en effet capables de contrôler de façon centralisée tous les accès Internet d’une petite entreprise, y compris via le Wifi, tout en homogénéisant la protection de tous les poste de travail. Ils peuvent également filtrer les accès au web des employés, en interdisant uniquement les sites potentiellement dangereux. Ils intègrent en outre, pour les meilleurs d’entre eux et sans supplément de prix, des fonctionnalités de sécurité dignes de grandes entreprises, telles qu’une protection contre les attaques les plus sophistiquées d’aujourd’hui, de type 0 day ou APT.
Ceci expliquant cela, les ventes de boîtiers UTM explosent dans le monde. D’après une récente étude du cabinet IDC**, elles se sont accrues de 14,4 % en 2014 pour représenter 49,4 % du marché global des boîtiers de sécurité réseau en Europe, évalué à 732 000 unités. Un chiffre à mettre en rapport avec le fait que près de 50 % des PME françaises ne disposent même pas du plus basique des boîtiers firewall.
**IDC EMEA Quarterly Security Appliance Tracker, mars 2015