Blogue
Autre

Cyber-attaques, rançongiciels et télétravail : Votre organisation est-elle à risque?

4 mars 2021

Plusieurs de nos clients s’inquiètent de l’augmentation des cas de cyber-attaques, et avec raison! En tant que fournisseur de systèmes de gestion ERP et CRM, JOVACO tient à optimiser la sécurité des données et des systèmes de ses clients. C’est pourquoi nous avons établi un partenariat avec Équipe Microfix, spécialistes en gestion et sécurité informatique. Stéphane Auger, Vice-Président et Directeur de la technologie chez Équipe Microfix, nous parle aujourd’hui des cyber-attaques, des rançongiciels et du télétravail.

Qu’est-ce qu’un rançongiciel?

Depuis plusieurs années, les attaques informatiques se multiplient et deviennent de plus en plus complexes et agressives. À l’origine, le but d’une attaque était le vol de données ou le sabotage. Avec la venue de la cryptomonnaie, les attaques se sont transformées en demandes de rançon : les données d’un particulier ou d’une entreprise sont encryptées, et le cyberpirate fournit la clé de déchiffrement seulement après avoir reçu un montant d’argent en cryptomonnaie, dont la transaction est presque impossible à retracer.

Les rançongiciels ont coûté des milliards de dollars aux entreprises canadiennes en 2019 et s’attaquent autant aux organismes publics tels que la STM que les grandes entreprises. La sécurité informatique n’était pas considérée comme une priorité par le passé. Maintenant, avec la nouvelle situation globale et l’augmentation du nombre d’attaques, il est essentiel de revoir votre sécurité et d’investir dans les bonnes ressources afin de conserver un environnement sain et sécuritaire pour vos données critiques.

Comment les pirates s’y prennent-ils?

Les rançongiciels et autres attaques informatiques se font en majorité par un fichier infecté qu’un utilisateur exécute ou par un pirate qui a réussi à obtenir les accès pour se connecter avec un usager existant. Avec la pandémie, les entreprises ont dû se réorganiser rapidement pour le télétravail, ce qui a entraîné des lacunes au niveau de la sécurité informatique afin d’accommoder les utilisateurs. La cause principale est souvent un manque d’expertise au niveau de la gestion de l’infrastructure informatique.

Malheureusement, la majorité des entreprises ne sont pas sécurisées correctement et n’ont souvent aucune sauvegarde valide, ou alors une sauvegarde accessible aux pirates, qui commencent par l’effacer avant d’encrypter les données de production. Par la suite, la seule option est de payer la rançon ou recommencer à zéro, ce qui n’est pas une option pour la majorité des entreprises. Également, afin d’ajouter de la pression, les pirates ne se contentent pas de seulement encrypter les données, mais ils volent souvent une copie des données critiques et menacent de mettre les informations sur Internet si la rançon n’est pas payée. Pour plusieurs, ça peut être encore plus dommageable qu’une perte de données.

Comment éviter ces cyber-attaques?

Il est critique d’avoir une bonne assurance cyber-risques, mais également un partenaire informatique qui est en mesure de sécuriser et surveiller l’infrastructure informatique de votre entreprise. Plusieurs mesures peuvent être alors mises en place afin de sécuriser vos systèmes : l’authentification multi-facteurs, la surveillance du web obscur pour trouver des informations en vente sur l’entreprise, des antivirus et systèmes de télésurveillance comme l’EDR et le SIEM, des sauvegardes en ligne sécurisées et surveillées, et plusieurs autres solutions.

Il est aussi important que votre firme ou votre partenaire n’utilise pas de RMM, soit un logiciel de surveillance et gestion à distance, puisqu’ils peuvent servir de porte d’entrée aux cyber-attaques. Assurez-vous aussi d’avoir des sauvegardes de vos données sécurisées et hors ligne afin d’assurer l’intégrité de vos données et de vous protéger contre les rançongiciels. En faisant affaire avec un partenaire informatique qui n’utilise pas de RMM comme Équipe Microfix, vous augmenterez la sécurité de vos données et de votre entreprise.

Un prochain blogue discutera de ces différentes mesures en plus de détail. D’ici là, n’hésitez pas à communiquer avec JOVACO ou Équipe Microfix si vous avez des questions ou des inquiétudes.

 

À propos de l’auteur

Stéphane Auger est Vice-Président et Directeur de la technologie chez Équipe Microfix. Avec plus de 15 ans d’expérience avec les solutions TI et de connectivité, il s’est développé une expertise dans plusieurs aspects de la gestion informatique, notamment l’administration de réseaux et de serveurs, la conception d’infrastructure et la gestion et la sécurité des TI. Chez Équipe Microfix, il est en charge des opérations techniques, la direction technologique et la croissance de l’entreprise.

1 avril 2021 - Par JOVACO Solutions
Une nouvelle mise à jour sera disponible sous peu pour Microsoft Dynamics 365 Business Central. Plusieurs nouvelles fonctionnalités et améliorations viendront donc augmenter la performance et la convivialité de l’application, alors qu’un environnement de démonstration vous permet de voir ces nouvelles fonctionnalités en action.
11 mars 2021 - Par JOVACO Solutions
Avec la fin du support de Microsoft Dynamics GP 2016 et 2016 R2 annoncée pour le 13 juillet 2021, il est peut-être grand temps de mettre votre système à jour. Bien qu’il puisse être tentant de remettre la migration de votre système à plus tard, JOVACO partage avec vous 5 bonnes raisons de garder votre système Dynamics GP à jour.
18 février 2021 - Par JOVACO Solutions
Microsoft Power Platform permet de garder les coûts d’utilisation de votre solution Microsoft Dynamics 365 aussi bas que possible tout en améliorant l’accès à votre CRM. En effet, Power Apps permet de créer des applis et des processus personnalisés selon les rôles de vos utilisateurs afin qu’ils aient tout ce dont ils ont besoin pour effectuer leurs tâches. Lisez notre article pour en savoir plus.