Comment protéger son entreprise des cyberattaques

Un virus s’est propagé à partir du 12 mai, à travers le monde, sur des centaines de milliers d’ordinateurs fonctionnant sous le système d’exploitation Windows (Microsoft) et reliés en réseau : les systèmes utilisant une ancienne version de Windows, dont XP, Server 2003, Server 2008, Vista, WES09 et POSReady 2009 (référencés sur le site du centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques ou Cert ; encadré ci-dessous), ouvrant un courriel infecté ou une pièce jointe malveillante, ou ceux n’ayant pas bénéficié de la mise à jour de sécurité adéquate (celle du 14 mars) sont concernés.

Il s’agit du logiciel malveillant (ransomware) WannaCrypt, qui exploite une vulnérabilité du système d’exploitation Windows et qui chiffre (ou crypte) les données présentes sur l’ordinateur : il est nommé aussi logiciel de racket ou “rançongiciel”, car il propose aux entreprises victimes de son attaque de déchiffrer les données présentes sur leurs ordinateurs infectés, contre une rançon.

Le Cert, qui identifie notamment les vecteurs d’infections, recommande aux utilisateurs d’ordinateurs fonctionnant sous le système d’exploitation de Microsoft de prendre plusieurs précautions, dont celles de mettre à jour leur version Windows et, le cas échéant, d’arrêter ou d’isoler les ordinateurs infectés. Microsoft a publié à leur attention une mise à jour de sécurité exceptionnelle, le week-end du 13 mai.

Les précautions d’usage

Les professionnels libéraux sont concernés par cette cyberattaque. L’Union nationale des professions libérales (Unapl) a publié sur son site un guide de bonnes pratiques, ainsi que des fiches mentionnant la conduite à tenir face à ce type d’attaque informatique. Elle rappelle que des précautions d’usage sont à prendre pour son système d’information, quelle que soit la situation. Parmi ses conseils, on note qu’il convient de :

- faire régulièrement des sauvegardes de ses données critiques ;

- sauvegarder ses informations stratégiques sur un système non relié à un réseau ;

- mettre régulièrement à jour ses logiciels et ses antivirus installés sur ses machines et appareils ;

- télécharger les versions de logiciels via le portail des éditeurs uniquement ;

- protéger par un antivirus tous les appareils (y compris les smartphones s’ils sont reliés à votre réseau) ;

- rester vigilant par rapport aux e-mails suspects et apprendre à les détecter (encadré ci-dessus) ;

- ne pas répondre aux e-mails suspects ni donner d’informations personnelles et stratégiques par e-mail ;

- disposer d’une politique de sécurité du système d’information avec l’emploi de mots de passe forts et variés (12 caractères minimum, de type différent avec majuscule, chiffres, caractères spéciaux) et qui ne seront pas utilisés pour plusieurs accès ;

- sécuriser l’accès wifi de votre structure ;

- ne pas naviguer sur Internet avec la session “administrateur” ;

- éteindre les ordinateurs lors d’inactivité ou de fermeture de l’entreprise et désactiver les réseaux wifi ou Bluetooth^® ;

- séparer les usages personnels et professionnels de vos ordinateurs ;

- cartographier votre architecture réseau ;

- prendre rendez-vous avec le prestataire informatique en cas d’attaque.
•