Les données d’une entreprise sont une mine d’or pour celle-ci, une perte temporaire de ces données peut entrainer une diminution de la productivité et donc une baisse du chiffre d’affaires, sans oublier, que les coûts liés à la récupération du système sont souvent exorbitants. Une perte permanente de données peut avoir des conséquences encore plus graves comme celle de nuire à la position concurrentielle de la société ou bien réduire les recettes de ventes sur le long terme. Un seul cryptovirus pourrait dans certains cas mettre à lui seul l’ensemble de l’entreprise en péril.
Qu’est-ce qu’un cryptovirus ?
Un cryptovirus parfois appelé crypto verrouilleur est un malware : il s’agit d’un logiciel malveillant, qui s’immisce dans l’environnement informatique. Il cherche à infecter le plus d’ordinateurs et de serveurs possibles.
Une fois introduit, il active un chiffrage des données. Seul le hacker dispose de la clé secrète qui permet de déverrouiller les données. Le plus souvent, ce sont des courriels infectés, comme de fausses factures, de faux documents ou de faux CV.
Les bons gestes à adopter pour se prémunir des cryptovirus ?
En suivant un certain nombre de règles faciles à appliquer, il est possible de se mettre hors de portée de cette forme de cyber attaque en :
• Formant et sensibilisant les employés aux risques du phishing et du harponnage : apprenez à vos employés les bases de la sécurité informatique.
• Protégeant l’ensemble de vos appareils avec un logiciel de sécurité performant et adapté.
• Utilisant un logiciel gestionnaire de mot de passe (non pas celui du navigateur)
• Choisissant des mots de passe complexes (contenants majuscules, minuscules, chiffres…)
• Mettant à jour l’ensemble des applications et systèmes d’exploitation au sein de la société.
• Réalisant une sauvegarde régulière des données, si possible sur un sous-système de sauvegarde hors ligne :
L’idéal en matière de sauvegarde étant de respecter la règle du 3-2-1 à savoir : 3 copies des données de production, sauvegardées sur 2 supports différents et une sauvegarde externalisée sur un site distant ou dans le cloud.
Une fois infecté, il n’y a généralement pas de remède efficace puisqu’un cryptovirus moderne effectuera souvent un certain nombre d’actions supplémentaires qui empêcheront la récupération des données chiffrées.
La position de Gestimum face à la menace des cryptovirus ?
Gestimum a fait le choix de privilégier des installations serveur sur site plutôt qu’en mode SAAS. En faisant cela, la société garantie à ses clients l’intégrité de leurs données.
Rappelons que les données sont ce qu’une entreprise a de plus précieux.
Parallèlement, Gestimum offre l’opportunité à ses clients de sélectionner le partenaire informatique le plus à même de protéger leurs données de leur choix en fonction de leurs propres critères.
Il ne faut pas oublier non plus que le service client Gestimum participe activement à la prévention grâce aux rappels réguliers concernant les bonnes conduites à respecter notamment en matière de sauvegarde.
Il n’existe pas encore de protection infaillible qui permette aujourd’hui de protéger les sociétés de cette menace grandissante.
Ainsi, il vaut mieux prévenir ce risque en adoptant dès à présent les bons gestes :
• La sensibilisation des équipes
• Le déploiement d’un antivirus performant
• Le respect des mises à jour
• La sauvegarde des données sur des médias isolés du réseau via un backup externalisé.
