Risques liés aux virus et aux malwares

La protection contre les virus est rentrée aujourd’hui dans les mœurs. Mais nous protégeons-nous correctement de ceux-ci ? La réponse est NON.

La conséquence des virus et des malwares peut être :

• Le ralentissement de votre ordinateur
• L’affichage de publicité ou de fenêtre non désirée
• La suppression des données
• Le cryptage des données d’une entreprise (demande d’une rançon pour obtenir un hypothétique décryptage)
• La perte d’informations : les informations bancaires ou d’autres données stratégiques de l’entreprise peuvent être récupérées

Cas concret :

Un matin, un client m’appelle pour nous signaler qu’il constate que l’ensemble de ses serveurs et quelques-uns de ses ordinateurs sont inopérants.

Nous intervenons immédiatement.

J’ai tout de suite constaté que les postes de travail et les serveurs de données connectés au réseau lors de l’attaque étaient non fonctionnels (systèmes d’exploitation et données endommagés).

Un fichier présent sur l’ensemble du disque proposait un décryptage des données moyennant une rançon à payer en ligne.

Nous constatons donc que cette entreprise a été infectée quelques heures plutôt par un ransomware : logiciel malveillant qui prend en otage les données. L’ensemble des données vitales du client ont été cryptées. Les outils de production informatique ont été, de ce fait, paralysés pendant plusieurs jours le temps que le système puisse être rétabli.

L’activité du client a pu reprendre quelques jours après grâce aux sauvegardes de son système qui étaient réalisées de manière régulière. Attention malgré tout. Ce type de logiciel malveillant peut également crypter votre sauvegarde. Il est important que vous disposiez de plusieurs copies de sauvegarde et que vous les conserviez à des endroits différents. Pour plus d’informations sur la sauvegarde, rendez-vous à la page : Sauvegarder ses données.

Quelle solution mettre en place ?

Je vous conseille de :

• choisir une solution anti-virale professionnelle : Se protéger des virus ou des autres codes malveillants.
• sécuriser votre accès à Internet (limiter les services accessibles depuis l’extérieur, équipez votre entreprise d’un pare-feu matériel)
• filtrer votre messagerie électronique grâce à une solution anti-spam professionnelle : Sécuriser sa messagerie

Il est également important de sensibiliser vos utilisateurs avec quelques conseils simples :

• Règle n°1 : soyez prudent lorsque vous installez un logiciel. L’installation de ce logiciel peut provoquer l’installation d’un programme complémentaire indésirable, ce qui a pour conséquence le ralentissement du poste, l’apparition de nouvelles barres d’outils dans le navigateur, l’apparition régulière de contenus publicitaires, l’envoi de vos données personnelles vers un pirate…
  • Avant d’installer un programme, vérifiez que celui-ci est fiable et reconnu
  • Téléchargez toujours le logiciel sur le site de son éditeur (éviter de passer par un site de téléchargement généraliste)
  • Lorsque vous installez votre programme, vérifiez bien de décocher les cases liées à l’installation d’un programme complémentaire
  • Il est également possible de bloquer l’installation des nouveaux logiciels

• Règle n°2 : Attention aux pièces jointes !
  • Ne jamais ouvrir les pièces jointes d’un expéditeur que vous ne connaissez pas
  • Pour vos expéditeurs connus, vérifiez tout d’abord que l’envoi de cette pièce jointe est justifié. Si c’est le cas, ouvrez uniquement les types de fichiers que vous connaissez comme : fichier Word, fichier Excel, fichier image, fichier PDF…

Attention : Le contenu de ce site est purement indicatif. Il ne constitue aucunement un conseil. Ces recommandations seules ne suffisent pas pour sécuriser son système d’information. Chaque système doit être analysé au cas par cas pour pouvoir trouver la solution adaptée.