3 gestes simples pour protéger votre entreprise des ransomware

Une nouvelle cyberattaque de type ransomware a encore frappé cette semaine une grande partie de la planète. Grands groupes comme petites entreprises sont touchés. Le processus de propagation, désormais bien connu, continue malgré tout de fonctionner à plein régime. Si nous sommes dépendants de failles de sécurité dans nos chers ordinateurs, il n’y a pas de fatalité. Voici 3 bonnes pratiques pour éviter le pire.

Wannacry au mois de mai, Petya cette semaine. Les cybercriminels s’en donnent à cœur joie. Si votre ordinateur se bloque, redémarre et affiche un message criard vous demandant de vous acquitter de quelques centaines de dollars, vous êtes piégé. Vos données sont cryptées, et ne seront décodées qu’après le paiement d’une rançon en bitcoin, la monnaie virtuelle. Sans aucune garantie d’ailleurs, puisque seulement 1 entreprise sur 10 retrouvera finalement ses fichiers après paiement.

Si à la maison, les dégâts peuvent être circonscrits à votre seul ordinateur, le risque est plus grand en entreprise. Les rançongiciels s’attaquent en effet aux fichiers partagés sur le réseau. Et bloquent l’ensemble de vos applications, et de votre activité. Mais quelques réflexes vous éviteront d’en arriver là.

Rester vigilant face aux virus (ransomware)

Ces virus se propagent généralement par email. Si les systèmes de messagerie des grands fournisseurs sont mis à jour très rapidement, ça n’est pas toujours le cas ailleurs. Le filtrage ne s’effectue donc pas toujours à la source. Et l’email infecté arrive dans votre boîte. Si vous avez le moindre doute sur l’expéditeur de l’email, ne l’ouvrez pas et ne cliquez sur aucun lien qu’il contiendrait.

L’expéditeur peut cependant vous paraître familier, puisque le virus peut exploiter le carnet d’adresse de votre correspondant et envoyer des emails en usurpant son nom. N’hésitez pas à l’appeler au moindre doute. Et vérifiez aussi l’adresse réelle d’expédition, car si le nom peut vous paraître valide, les pirates sont généralement forcés d’utiliser une adresse d’expédition différente. Petite astuce : un clic droit sur le nom de l’expéditeur, et l’adresse d’envoi sera dévoilée. Si elle ne correspond pas à celle habituellement utilisée par votre expéditeur, direction poubelle (que vous viderez évidemment).

Se mettre à jour

Autre précaution primordiale : la mise à jour de vos systèmes. De tous vos systèmes : ordinateurs individuels, mais aussi serveurs, et équipements réseau. Si vous bénéficiez par exemple sur votre routeur d’accès Internet de fonctions de filtrage avancées, elles pourront aussi supprimer les emails indésirables en amont de votre boîte. Pour peu que votre équipement soit à jour. Disposer d’un système de protection des PCs digne de ce nom est également indispensable. En plus de l’antivirus, à jour lui aussi, vous pouvez opter pour un système complet de gestion des postes, qui assure notamment la conformité des ordinateurs qui accèdent au réseau.

Inutile de payer : dans 9 cas sur 10, les entreprises qui s’acquittent de la rançon ne récupèrent pas leurs données

Les programmes malveillants qui se sont répandus récemment exploitent des failles de sécurité des systèmes. Qui, pour certaines, sont très anciennes. Accepter les mises à jour que Windows vous propose est donc un geste simple qui vous protégera aussi. Petit conseil : n’hésitez pas à laisser Windows les installer pour vous, automatiquement et de manière transparente. En quelques clics, vous vous débarrasserez de cette tâche. Et vous aurez la garantie d’un maintien à niveau dans les meilleurs délais.

Mettre à l’abri

Si malgré tout cela, votre ordinateur est infecté, et vos données compromises, vous devrez passer à l’étape « remédiation ». Votre PC devra être entièrement nettoyé et réinstallé. En profondeur, c’est à dire avec un effacement complet. Vos données seront ensuite remises en place une fois le nettoyage terminé.

Mais la menace la plus importante pèse sur vos données elles-mêmes. Que faire dès lors qu’elles sont cryptées ? La bonne pratique consiste à les protéger par des sauvegardes en dehors de vos locaux, pour éviter qu’elles soient elles aussi codées. Petite astuce : ne vous contentez pas d’une seule sauvegarde, mais conservez aussi un historique. La multiplication des backups permet de revenir suffisamment en arrière dans le temps pour récupérer des données saines. Il arrive en effet que des données cryptées soient à leur tour sauvegardées. Avec une rotation de 7 jours par exemple, vous êtes à l’abri…

Passé ces quelques conseils, vous pourrez vous demander si l’intervention d’un spécialiste ne pourra pas vous apporter encore plus de sérénité. Chez Steel Blue, nous proposons à nos clients les solutions de sécurité des leaders du marché, qui leur permettent de se protéger des rançongiciels, et de contrôler la conformité de leur parc informatique aux petits oignons. Prenez rendez-vous avec nous dès maintenant avec le formulaire ci-dessous pour une évaluation de vos risques. Mieux vaut prévenir que guérir, non ?

Steel Blue : all inclusive, all right !

Comment maîtriser le risque informatique lors d’un rachat de PME

Selon Crédit Suisse, 20% des PME suisses prévoient de céder la propriété de leur entreprise dans les 5 ans. Dans ces moments cruciaux, les tâches ne manquent pas : audit, évaluation, négociation, transition. L’informatique reste en général le parent pauvre de ces acquisitions. Elle est pourtant le support incontournable de la bonne marche des affaires. Faire les bons choix, dès le début, peut vous sauver la mise. Voici 3 conseils pour un rachat en toute sérénité.

Racheter une entreprise, c’est répondre en premier lieu à un enjeu simple : assurer la continuité des affaires. Avant d’entamer la nécessaire phase des transformations. L’informatique reste une pierre majeure de l’édifice. Et pourtant elle est souvent négligée. Vécue comme un mal nécessaire et une source de coûts, elle est rarement perçue comme un outil de productivité.

Et pourtant, les données font partie intégrante, avec le savoir-faire et les actifs, de la valeur de l’entreprise. Sous-estimer l’état de l’informatique, et donc la pérennité de ces données, c’est s’exposer à un risque important. Risque auquel il sera difficile de faire face en cas de souci. Autant anticiper les choses le plus possible. Sans pour autant mettre à mal la trésorerie, particulièrement sollicitée en ces temps de reprise.

Stabiliser l’existant

Premier point à traiter d’urgence : assurer la protection et la duplication des données. Cela commence par leur localisation : si elles sont centralisées sur un serveur, c’est mieux. Si elles se trouvent sur des postes isolés, il faudra en faire le tour, un par un. La question suivante consistera à définir si une copie existe, pour chacune des sources de données, et si cette copie est automatique. Et enfin, si ces copies sont effectuées dans vos murs ou ailleurs.

Idéalement, vous devrez profiter de cet inventaire pour centraliser vos fichiers, dans la mesure du possible, sur votre serveur de fichiers. Cela facilitera leur gestion, et la mise en place des copies. Celles-ci auront lieu obligatoirement dans le Cloud, pour vous prémunir des risques basiques : incendie, vol, dégât des eaux. Bonne nouvelle, les coûts restent minimes, que ce soit ceux des outils de sauvegarde ou des espaces de stockage Cloud. Quelques dizaines de francs par mois pour 1TB, soit 1’000GB. La sécurité n’a pas de prix, mais en l’occurrence il est modique.

Evaluer les risques informatique

Vous voilà donc à l’abri. Une fois les données sous contrôle, vous pouvez envisager d’estimer parmi vos ordinateurs ce qui est encore en état et ce qui ne l’est plus. Et pour les machines qui sont en fin de vie, vous devrez vous poser la question de leur remplacement. Avant même de parler d’évolution et de modernisation, la question à vous poser n’est pas tant « quand », mais « si ». En d’autres termes : devez-vous uniquement lutter contre la vétusté, ou envisager un changement plus drastique ?

Opter pour le Cloud lors de votre rachat, c’est changer d’époque et devenir un consommateur de services informatiques à la demande

Prenons un exemple : votre serveur de messagerie est à bout de souffle. Il contient des années d’archives email, soit une bonne partie de la connaissance de l’entreprise. Et comme il montre des signes de faiblesse, vous vous dites qu’il faut le remettre à jour. Ce qui risque de vous coûter un bras. Votre trésorerie y est-elle prête ? Il n’y a plus de raison aujourd’hui de s’équiper d’un serveur dédié dans une PME. Les solutions en ligne telles que Workmail ou Office365 vous offrent mieux pour le prix d’un abonnement mensuel abordable. Et évidemment, vous aurez une fiabilité sans faille, tout en bénéficiant plus tard de nouvelles fonctionnalités et de possibilités de modernisation.

Evoluer vers le cloud

Maintenant que vous savez ce que vous devez changer, reste maintenant à définir un plan d’évolution. Et pour chaque pièce de votre infrastructure, vous devrez vous demander si vous dématérialisez ou pas. Ne nous mentons pas : il y a peu de raison de reprendre un cycle d’investissement dans du matériel. Pour des raisons économiques, et aussi pour des raisons de pérennité dans le temps. Votre situation est finalement une réelle opportunité : celle de changer de modèle. Et d’utiliser le risque de votre informatique vieillissante comme une réelle opportunité de modernisation.

Utiliser des services Cloud vous garantira d’éviter les investissements massifs. En adaptant la consommation de ressources informatiques à votre activité, à la hausse ou à la baisse. Avec à la clé un contrôle permanent des coûts et des risques. Le paiement à l’usage de ces services via des forfaits mensuels tout inclus, sans engagement, vous garantit d’éviter les surcoûts de fin d’année ou de fin de mois.

Que vous soyez en plein rachat, en phase de consolidation ou en étude de reprise, le timing est le bon. Chez Steel Blue, nous accompagnons nos clients dans ce changement. Et nous les faisons changer d’époque : ils passent de l’achat et l’exploitation de leur matériel informatique, à une ère de consommation de services informatiques à la demande. Vous êtes aussi dans cette situation ? Demandez-nous de venir vous voir pour évaluer la pertinence de nos solutions dans votre cas en vous inscrivant ci-dessous. Vous ne risquez rien, à part de profiter du Cloud comme d’un levier majeur dans la réussite de votre rachat d’entreprise.

Steel Blue : all inclusive, all right !

Vos stagiaires d’été arrivent : équipez-les à moindre frais avec un desktop virtuel

Comme tous les ans, votre PME va accueillir son lot d’étudiants pendant la période estivale. Comptabilité, administratif, technique : les sujets ne manquent pas. Il faudra leur trouver un bureau et un ordinateur. Si le mobilier ne pose généralement pas de souci, le poste de travail est souvent plus problématique. Obsolètes, pas à jour, lentes : les machines que vous leurs dédiez ponctuellement ne sont pas les outils idéaux. A moins que vous ne changiez votre fusil d’épaule.

La scène se passe en général une semaine avant le début des vacances. Les stagiaires sont bientôt là, il faut leur trouver leur matériel informatique. On fait le tour des machines mises au rebus, on tente de les démarrer, et les soucis commencent. Comme elles ne sont plus vouées qu’à être utilisées de temps en temps, vous les avez sorties des cycles de maintenance. Les mises à jour ne sont plus faites depuis des mois, l’antivirus est hors d’âge et vous avez changé de version d’Office entre temps. La solution de repli consiste en général à sauver ce qui peut l’être, et compléter avec des machines nouvelles. Mais il ne vous reste qu’une semaine. Et votre budget va souffrir…

Des machines… sans matériel (desktop virtuel)

Heureusement, l’alternative du poste virtuel s’offre à vous. Au lieu de tenter désespérément de mettre à jour votre vieille bécane, contentez-vous de la transformer en terminal pour vous connecter à un poste virtuel. Il suffit d’y installer une application. Non seulement, les postes virtuels peuvent être mis en service en quelques heures : vous serez dans les temps même en ne vous accordant que quelques jours. Mais en plus vous ne les louez que pour la période du stage. Résultat : zéro investissement, et des machines sécurisées et à jour pour votre stagiaire. Accéder au poste virtuel ne demande que très peu de ressources, même vos plus vieilles machines feront l’affaire.

Les licences aussi

Avoir une machine à disposition, c’est parfait. Mais votre étudiant n’en fera rien sans la suite de logiciels qui va bien. Tout comme vous avez fait l’inventaire de votre matériel, vous faites celui de vos applications. Mêmes causes, mêmes effets : plus de licences disponibles, des clés qu’on ne trouve plus. Là encore, le poste virtuel peut être loué avec toutes les licences qu’il vous faut. Le temps du stage seulement. Vous bénéficiez donc des dernières versions d’Office et d’Outlook, pour un coût mensuel forfaitaire. Idem pour la messagerie : vous souscrivez à une boîte email le temps qu’il faut, et vous la supprimez lorsque votre étudiant est parti.

Bring Your Own Device

Vous voulez aller encore plus loin ? Laissez vos stagiaires utiliser leur propre matériel ! Plutôt que de s’habituer à une nouvelle machine, rendez-les efficaces dès le premier jour en leur proposant de se connecter depuis leur ordinateur portable préféré. PC ou Mac, pas de souci, les deux plateformes sont supportées. Ils peuvent même terminer leur rapport depuis la maison s’ils sont en retard. Et vous gardez le contrôle sur vos données, puisque le portable et le poste virtuel ne se parlent pas : les données ne passent pas de l’un à l’autre. La meilleure façon d’être à la fois à la maison et au travail. Les générations « Z », qui forment le gros des stagiaires, vont adorer.

Vous avez donc tout en main pour accueillir vos stagiaires dans les meilleures conditions possibles, sans sacrifier votre trésorerie, ni planifier les choses à l’avance. Et je parie qu’une fois que vous aurez goûté au poste virtuel pendant l’été, vous vous demanderez pourquoi ne pas poursuivre l’expérience avec vos postes permanents. Les avantages sont les mêmes pour vos employés fixes : machine toujours à jour, licences en location, accès depuis le bureau ou en mobilité, paiement mois par mois au poste près. Avec une fiabilité et une flexibilité à toute épreuve.

Il ne vous manque plus qu’une démonstration ? Nous venons volontiers chez vous pour vous convaincre définitivement, il vous suffit de vous inscrire ci-dessous. Mais avant l’été de préférence.

Steel Blue : all inclusive, all right !