Ce début d’année 2017 a été marqué par l’apparition de ransomwares qui ont touché de grands groupes français et internationaux. Mais si nous comprenons tous l’étendue de la menace, nous avons plus de mal à comprendre de quelle façon elle se présente à nous.
C’est pourquoi TradOnline a choisi de faire le point avec Vincent Philippot sur la sécurité de vos données informatiques.
Bonjour Vincent, tu es le dirigeant de Lankaz, une société de services en logiciels libres.
Quel est ton champ d’intervention ?
Bonjour Alice, le champ d’intervention de notre activité est très large. Lankaz accompagne ses clients du support le plus basique à la mise en place d’infrastructures informatiques hautement disponibles.
Nous sommes un service informatique externalisé (hommes, compétences, machines et logiciels).
Cryptovirus, ransomwares, virus informatiques, phishing, qu’est-ce qui se cache derrière tous ces termes ?
Derrière ces termes se cachent des outils informatiques permettant de capitaliser du renseignement, de l’argent ou de la puissance informatique.
Ces outils utilisent différents vecteurs pour se propager comme des failles logicielles, la naïveté d’un travailleur, un mail dont l’identité visuelle ou le contenu est contrefait.
Ces programmes sont créés par des gouvernements, des mafias, des escrocs et parfois par des passionnés à des fins de recherche ou par simple curiosité.
Est-ce que la sécurisation des données est une demande de tes clients ?
Oui, c’est une demande de plus en plus courante surtout depuis les révélations d’Edward Snowden. Auparavant, pour beaucoup de PME/PMI, la sécurisation des données était résumée à une stratégie de sauvegarde.
Les entreprises ont enfin pris conscience de l’importance de la sécurité informatique et surtout du choix des partenaires.
J’imagine qu’il y a des solutions de « bon sens » et des solutions plus complexes pour lutter contre les logiciels malveillants sur le web, quels conseils basiques pourrais-tu donner au salarié lambda ?
Sans entrer dans une politique de sécurité, élément indispensable à discuter et à mettre en place dans une société, le salarié seul peut :
– Remonter systématiquement le moindre doute au service informatique,
– Être attentif aux expéditeurs des mails, aux types de fichiers en pièce jointe,
– Éviter de brancher des périphériques externes à l’entreprise sur son poste de travail (disque externe de la maison…) et vice versa,
– Maintenir ou faire maintenir les mises à jour de l’ensemble des solutions informatiques. Un système informatique vit, le laisser à l’abandon relève d’une prise de risque conséquente.
Maintenant et dans la plupart des cas, le salarié est relativement bridé dans les actions réalisables sur son PC. Il est indispensable que le dirigeant mette en place des solutions du type :
– Multiplier les supports de stockage, sauvegarder et externaliser l’ensemble de données,
– Gestion du parc informatique, des droits sur les postes de travail,
– Proxy filtrant permettant de couper purement et simplement l’accès à des sites malveillant (grâce à des listes gérées par des compagnies ou des communautés),
– Pare-feu / antivirus / détecteur d’intrusion,
– Un plan de reprise sur incident…
Pour le reste, il ne faut pas hésiter à faire appel à un professionnel !
Concernant la sécurisation des messageries, quelle solution proposes-tu à tes clients TPE et PME comme TradOnline ?
La messagerie est une passerelle de propagation importante pour l’ensemble de ces virus et malwares. Elle nécessite donc une attention particulière.
Nos solutions de messagerie sont standardisées. Nous utilisons des outils libres / open source, par idéologie, mais aussi pour le contrôle que nous permettent ces outils.
Plus en détail, l’antivirus et l’antispam sont gérés par la communauté qui est composée d’entreprises, de grands groupes et de passionnés. Nous profitons donc ainsi, sur l’exemple d’un expéditeur malveillant, de la réactivité de l’ensemble de la communauté.
L’antispam a aussi un mode d’autoapprentissage, ainsi l’ensemble des mails classés en spam sont analysés automatiquement afin de créer des règles de filtrage sans aucune interaction supplémentaire du salarié.
Concernant le cas particulier de TradOnline, je peux dire qu’à ce jour ce sont 256 mails comportant des virus (dont pas mal de ransomwares) qui ont été directement éradiqués à la source. 🙂
Enfin, les expéditeurs de ces spams/virus utilisent le plus souvent des machines compromises. La solution de messagerie sait consulter la liste des serveurs autorisés à expédier pour un nom de domaine.
Dans le cadre d’une machine non autorisée -> directement en spam.
Bref, il faudrait rédiger un livre blanc pour traiter cette question !
D’après un récent rapport de Malwarebytes, les entreprises françaises privilégient à 60 % la sensibilisation à l’approche technologique. Est-ce une tendance que tu ressens également ?
Oui, c’est un fait. Travaillant pour des sociétés américaines, allemandes et françaises, il est clair que l’approche n’est pas la même.
De mon expérience, les entreprises américaines sont radicales que ceci soit gênant ou pas pour le salarié. La question de la sécurité est frontale, l’investissement en conséquence (logiciel, matériel, mais aussi formation).
En France, c’est beaucoup plus timide (en dehors des très grands groupes), il y a une méconnaissance des risques. Il me semble que ceci ressemble à une phase d’observation.
J’entends assez souvent « il faut que ce soit super sécurisé » mais dans les faits, comme ceci entraîne des coûts de développement importants, une réflexion amont, et un travail de l’ensemble de l’entreprise, rares sont les dirigeants qui vont jusqu’au bout de la démarche.
La sensibilisation est très importante et si ceci est la première pierre d’une prise de conscience des entreprises françaises, c’est un excellent début ! Il faut savoir qu’une grande partie des piratages ne nécessite pas d’ordinateur, mais juste un peu de culot, ce que nous appelons « social engineering ». Et pour palier à ces pratiques, seule la sensibilisation est efficace.
Merci Vincent de nous avons apporté tes lumières sur ce sujet technique.
Pour contacter Vincent Philippot, je vous invite à consulter son site internet : https://www.lankaz.net/
Il se déplace essentiellement en Mayenne, mais peut faire une exception pour tout nouveau challenge !