[Tribune] 3 erreurs à éviter en cas de cyberattaque

Persuadées qu'elles n'intéressent pas les hackers, les TPE-PME ont tendance à ne pas mettre régulièrement à jour leurs solutions de sécurité, telles que des antivirus et des pares-feux, et présentent donc des vulnérabilités que les hackers peuvent facilement utiliser.

Les incidents de sécurité qui touchent les PME sont souvent découverts par une société tierce qui se rend compte de l'environnement corrompu et des opérations malveillantes qui s'y opèrent. Un pirate va en effet viser une PME ayant accès aux données sensibles d'un partenaire, afin d'en tirer profit. Une fois cette intrusion découverte, les organisations compromises ne doivent en aucun cas commettre les erreurs qui suivent...

Erreur n°1 - Réagir à chaud et seul

Soucieuses de bien faire et de contenir l'attaque, de nombreuses entreprises veulent naturellement réagir très - voire trop - rapidement pour la stopper. Toutefois, s'il s'aperçoit que sa présence dans le système est repérée, le hacker peut mal réagir et décider, par exemple, de supprimer tous les fichiers du disque dur, ce qui peut s'avérer catastrophique si l'entreprise n'a pas fait les sauvegardes nécessaires en amont. Le seul cas où le débranchement immédiat de tous les terminaux est vivement conseillé est lorsqu'il s'agit d'une attaque par ransomware - un logiciel malveillant qui prend en otage des données, et promet de les rendre après le paiement d'une rançon - afin d'arrêter la propagation du logiciel malveillant.

Si l'organisation n'a pas les ressources ou les compétences en interne pour faire face aux menaces, elle ne doit pas hésiter à faire appel à des experts externes pour analyser l'étendue de la compromission et des vulnérabilités, et mettre en place un plan de remédiation ou de reprise après incident.

Erreur n°2 - Ne pas établir un état des lieux complet

Une cyberattaque peut en cacher une autre, c'est pourquoi il est primordial de procéder à une analyse approfondie du système informatique. Il n'est pas rare qu'un pirate y reste caché, même après découverte de l'intrusion, et continue à préméditer d'autres actions malveillantes; silencieux, le hacker va en effet chercher à gagner des droits d'accès, jusqu'à obtenir ceux d'un compte administrateur, véritable passe-partout vers toutes les données.

>> Lire la suite en .

Erreur n°3 - Perpétuer les mauvaises habitudes

Comme une épidémie, toute intrusion commence par un patient zéro. Il y a donc toujours des leçons à tirer d'un incident: qui, pourquoi, comment, où? L'organisation peut ainsi améliorer la protection de ses systèmes et être mieux armée pour affronter les menaces à venir via la mise en place régulière de simulations d'attaques, la formation de ses employés et l'investissement dans une équipe IT dédiée à la cybersécurité. Il ne faut pas oublier aussi de mettre à jour les logiciels dès que de nouvelles versions sont disponibles. Un cyber-attaquant peut notamment s'introduire dans un système informatique via un Wordpress aux vulnérabilités non corrigées. Seulement, le management ne reste sensible à la cybersécurité que 90 jours après la découverte d'une intrusion, avant que le quotidien et potentiellement les mauvaises habitudes ne reprennent le dessus. C'est pourquoi la cyberprotection doit être un effort constant, qui perdure dans le temps pour élever le niveau de sécurité et se protéger efficacement des cybermenaces de plus en plus sophistiquées.

Finalement, la question n'est plus de savoir "si", mais "quand" une PME sera attaquée, indépendamment de sa taille ou de son secteur d'activité. Il est donc nécessaire que ces organisations se sensibilisent aux cybermenaces pour ne plus commettre ces trois erreurs, parfois fatales comme c'est le cas d'une société clermontoise de pièces détachées, qui se trouve actuellement en liquidation judiciaire suite à une attaque par ransomware en septembre dernier. Les PME doivent par conséquent avoir trois réflexes simples pour se protéger : déployer des solutions de sécurité, veiller à la mise à jour de tous leurs outils, et surtout, effectuer régulièrement des sauvegardes afin de conserver les données en cas d'attaque, car en définitive, il n'existe pas de données de petite valeur, surtout en entreprise.

Par Jean-Christophe Vitu, Pre-Sales Director - West & South Europe, chez CyberArk