Bonjour, je m’appelle Anne Mignard et je vous invite au podcast ZNet. fr pour découvrir le monde de la transformation digitale des TPE et TPE.

Aujourd’hui nous retournons en région parisienne pour parler des attaques informatiques. Pour des raisons de sécurité, nous ne vous donnerons pas le nom de l’entreprise ou de son dirigeant. Sachez simplement qu’il s’agit d’une entreprise très ancienne et qui emploie actuellement une dizaine de salariés. Il faut aussi savoir qu’il a fait l’objet de deux attaques informatiques. L’un en 2017 et l’autre en 2020. Or, comme nous le dit celui qu’on appellera M. Martin, tout le système de sécurité était en place avant l’attentat.

« Il se trouve que l’entreprise a brûlé il y a un peu plus de vingt ans. Mon prédécesseur a donc perdu toutes ses données et il a eu beaucoup de mal à les récupérer. C’est grâce à une entreprise qui a installé un logiciel qu’il peut récupérer ses données extrait de sauvegarde précédente. En tout cas, il est très au courant du sujet et m’en a parlé. Pour ma part, je suis également au courant. Après mon arrivée, j’ai changé mon système informatique pour en avoir un plus moderne. et quelque chose de nouveau, la clé du succès pour moi ».

Un premier ransomware

Une sage précaution, puisque l’entreprise a été la première victime d’une attaque par ransomware. « Le 9 avril 2017, nous étions devant notre ordinateur et en l’espace de quelques secondes, nous avons trouvé un écran nous rappelant que tous les fichiers sur le serveur ont été cryptés et donc nous n’avons plus accès à nos fichiers. mots, photos, excel, rien du tout ».

« On nous a demandé une rançon avec décompte – très stressant d’ailleurs. Nous avons tout arrêté et appelé notre prestataire informatique externe pour savoir comment faire et comment restaurer nos données à partir de la sauvegarde. Nous avons supprimé tout cryptage. fichiers mais à chaque fois que nous le faisons, il est à nouveau crypté. Nous devons donc effacer tous les disques durs de tous les ordinateurs pour réinstaller toutes les données et tous les logiciels. C’est arrivé à 10 heures du matin, nous avons donc perdu notre travail entre huit heures. dix heures . »

À Lire  Les recettes anti-crise de Thomas Chisholm sont à moins de 4€ par personne

Pas grand chose en fait. Mais à partir de là, M. Martin a renforcé son appareil sécuritaire. « Nous maintenons les procédures en place, renforçons les limitations de la navigation sur internet. Ce n’est pas en naviguant, pas en ouvrant des emails frauduleux que ce virus est arrivé. C’est vraiment une attaque ciblée et directe. »

Des sécurités renforcées

« Qu’est-ce qu’on fait ? On renforce les mots de passe en les rendant plus compliqués dans tous nos accès, en limitant la navigation sur internet et en les sauvegardant deux fois. Au lieu de les avoir une fois par jour, on en a deux par jour. Cela veut dire qu’au pire on perd une demi-journée. fonctionne mais pas plus. Ensuite, nous avons mis à jour tous nos logiciels car c’est vraiment un élément clé de la sécurité. Toutes les anciennes vulnérabilités du logiciel sont connues et s’il n’y a plus de support et plus de mises à jour, il est très facile à pirater. « 

Malheureusement, ce n’est pas suffisant depuis l’année 2020, « le même scénario se répète. Sauf que cette fois, on va plus vite. La première fois on a mis près de dix heures pour restaurer toutes les données, tous les ordinateurs et récupérer les données du matin. La deuxième fois en deux heures, il a été plié et nous avons redémarré exactement quand rien ne s’est passé. »

« Depuis, on a changé l’accès à internet, ça veut dire que notre accès est doublé et on limite tout ce qui rentre/sort de l’information. Ce n’est pas le même canal, ce n’est pas la même adresse. Il y a plusieurs moyens mais l’idée pour nous est de séparer au maximum ce qui est lié à nos activités et à l’utilisation d’internet ou du téléphone. Et depuis plus d’attaques… Heureusement pour lui, à chaque fois la perte est minime Le seul coût pour la collectivité est l’équipement pour se protéger, 20 000 euros d’engagement tous les cinq ans.Cela coûte beaucoup moins cher à M. Martin, dit-il, que la perte de données.& # xD ;