Avec le confinement, le télétravail s’est fortement déployé à travers tout le pays. Mais la multiplication du nombre d’entrées extérieures sur les serveurs de l’entreprise ne simplifie pas la tâche du DSI de l’entreprise. La protection des données est au cœur des enjeux de cette période pas comme les autres. Mais alors, comment faire ?
Les principaux défis liés à la sécurité apparaissent actuellement avec l’explosion en France du télétravail. Pour les entreprises, il faut mettre en place des dispositifs face aux logiciels malveillants et reconsidérer les processus de sécurité déjà déployés. En effet, la multiplication des attaques par ransomwares a changé la donne et les entreprises sont des cibles de premier choix. Souvent mal sécurisées ou mal informées, notamment les plus petites qui ne disposent pas d’un directeur des systèmes d’information voire même d’un simple informaticien dédié, certaines sont relativement simples à pirater. Une erreur qui peut coûter très cher si l’on subit une attaque, un vol, voir une perte de ses données.
Que ce soit d’un point de vue juridique, financier ou lié à la réputation, le vol des données clients peut avoir de graves conséquences sur les entreprises. Ne serait-ce que pour récupérer lesdites données, certaines entreprises ont ainsi dû payer en juillet dernier une rançon de plusieurs millions de dollars après avoir été victimes d’une attaque par ransomware. Pour limiter ces risques, une solution de sauvegarde des données efficace peut limiter les risques.
La mise en place d’un tel système n’est pas à la portée technique de toutes les entreprises. C’est pourquoi des entreprises comme Acronis se sont spécialisées dans le domaine. Le système de sauvegarde de données est ainsi installé par leurs soins. En leur faisant appel, les entreprises se déchargent de toutes leurs contraintes de sécurité qui ne sont souvent pas leur cœur de métier et sont certaines de bénéficier d’une bonne protection contre ce genre d’attaques. Une initiative qui peut se révéler coûteuse certes, mais qui n’est rien en comparaison des rançons demandées si vous subissez un jour une attaque, voire de l’arrêt total de votre activité.
Par exemple, parmi les PME américaines ayant eu leur système d’information bloqué plusieurs semaines à la suite d’une attaque informatique, 50% d’entre elles ont fait faillite dans les 6 mois ayant suivis. En France, on peut citer l’exemple récent de la société Lise Charmel, fabriquant de lingerie, qui en février dernier a du se mettre en redressement judiciaire la aussi suite à une attaque par rançongiciel en novembre 2019 conduisant au non-accès de l’ensemble des postes informatiques de la société dont les données avaient été chiffrées, le paiement d’une rançon étant exigé pour pouvoir de nouveau y accéder.
Dernier exemple, le dirigeant d’une autre entreprise française, qui a tenu à conserver l’anonymat, révèle ainsi que suite à une attaque en janvier dernier ayant la aussi conduit au non-accès aux données de l’entreprise, qui avaient été cryptées, il a pu limiter les dégâts avec une indisponibilité de seulement 24 heures. Ce dernier utilisait les services d’une société d’informatique extérieure qui procédait chaque soir à la sauvegarde complète de l’ensemble des données de l’entreprise, qui ont ainsi pu être restaurées dans un délai raisonnable.
Conclusion, mais cela vaut autant pour les particuliers que pour les entreprises, pensez à prendre toutes les précautions possibles pour protéger vos données en assurant a minima une sauvegarde journalière et de préférence sur un site externe.
