Le nombre d’attaques informatiques est en augmentation constante depuis ces dernières années. Le home office a contribué à faciliter le travail des pirates qui n’ont cessé d’améliorer leurs techniques. Toute société peut être ciblée aujourd’hui par une attaque. Les grands groupes ayant considérablement sécurisé leurs écosystèmes digitaux, et les TPE étant souvent trop petites pour apporter des gains conséquents aux pirates, les ETI et les PME sont devenues des cibles privilégiées. Ainsi depuis le début de la crise du Covid en France, les cybermenaces ont augmenté de 400%.
Afin d’apporter une réponse efficace à cela il est clef pour les sociétés d’avoir une feuille de route claire pour agir. Ces actions peuvent se répartir en deux volets : protéger les organisations d’un côté et protéger ses plateformes sites web de l’autre.
Sécuriser le système informatique de l’entreprise
Commencer par protéger les systèmes informatiques de l’organisation est la première étape à mettre en place. Elle commence par l’installation d’un gestionnaire de mots de passe pour l’entreprise. Les acteurs de référence sont notamment 1password, Lastpass et Dashlane. Ces mots de passe bien centralisés doivent absolument être forts. Pour cela il est conseillé d’utiliser plus de 12 caractères avec caractères spéciaux grâce par exemple au générateur de mots de passe https://www.motdepasse.xyz. Pour envoyer un mot de passe, il faut par exemple utiliser https://onetimesecret.com afin qu’ils ne soient plus accessibles en cas de piratage d’une boite email plusieurs semaines ou mois après le partage du mot de passe. Chaque fois que cela est possible la double authentification (via l’appli Google Authenticator par exemple) est indispensable.
Les boites email étant particulièrement sensible, il est très important de bien supprimer les adresses email des anciens collaborateurs et d’être très vigilent sur le stockage des mots de passe VPN. Afin d’avoir à détecter des courriers douteurs, des applications proposant aux collaborateurs des tests de phishing comme https://tryriot.com ou https://www.mailinblack.com est très efficace.
Concernant le stockage des informations de l’entreprise les traditionnels serveurs NAS sont complexes à sécuriser. Pour cette raison il est aujourd’hui recommandé d’avoir un serveur d’entreprise cloud (Microsoft, Google ou Amazon) avec les options sécurité les plus avancées (pour Microsoft licence » Business Premium » + Option » Defender « ) en monitorant et en améliorant le score de cyber-sécurité.
Comme aucun système n’est infaillible avoir une assurance cyber permet de prendre en charge une éventuelle attaque et notamment d’être accompagné dans d’éventuels échanges avec des pirates.
Renforcer les défenses des sites web
Afin de réduire les risques d’attaques, une mise à jour régulière des plateformes techniques est essentielle. Les équipes d’Adveris prennent en charge les montés en version des CMS et Frameworks comme WordPress et Symfony.
Pour aller plus loin, avoir un hébergement robuste permet de se prémunir contre de nombreuses tentatives de piratage avec notamment des protections anti-DDos, la protection des serveurs DNS avec des solutions DNSSEC, les certificats SSL, un CDN optimisé, etc.
Pour sécuriser les espaces d’administration, plusieurs solutions existent comme la restriction IP ou l’ajout d’une double authentification. Le module WP Defender par exemple sur WordPress permet d’ajouter une couche de sécurité supplémentaire. Limiter le nombre de modules d’un CMS est un autre levier efficace pour éviter les problèmes. Un scan avec un outil spécialisé comme Detectify permet de s’assurer que les best practices ont été respectées.
Pour conclure, comme aucune organisation n’est à l’abri, il est fondamental d’avoir anticipé un maximum ces situations. Une attaque réussie étant souvent un enchainement de failles exploitées par les pirates, colmater une seule brèche peut permettre de stopper une attaque.