Logiciels malveillants : toutes les entreprises sont concernées par leur menace
Report de l'édition Lyon 2020 - Nouvelles dates prochainement

Logiciels malveillants : toutes les entreprises sont concernées par leur menace

Logiciels malveillants : toutes les entreprises sont concernées par leur menace

Cybersécurité ///
/
De la TPE à la multinationale, personne n’est épargnée par les cyberattaques. Les dégâts qu’elles font peuvent être très importants, c’est pourquoi dans ce domaine, les entreprises ont plutôt intérêt à se préparer.

La cybersécurité, un domaine vaste et encore peu connu. Le salon Préventica Lyon accueille Mathieu Delaplace, délégué à la sécurité numérique, pour la région Auvergne-Rhône-Alpes, à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour une conférence sur ce sujet, le jeudi 1er octobre à 11h30, salle E - SECU. Nous lui avons posé quelques questions.

Votre conférence s’appelle « La menace rançongiciel et comment s'en protéger ». Mais pouvez-vous nous dire ce qu’est exactement un rançongiciel ?

Les rançongiciels sont codes malveillants qui peuvent prendre la main sur le périphérique d’un utilisateur et chiffrer ses fichiers pour qu’il ne puisse plus y accéder. Pour pouvoir retrouver leurs contenus, les victimes doivent payer une rançon.

Très souvent, ces logiciels sont des mails envoyés avec un lien ou une pièce-jointe à consulter. En cliquant dessus, l’utilisateur installe un rançongiciel à son insu.

Les pirates informatiques utilisent aussi les vulnérabilités des logiciels pour attaquer les utilisateurs. Récemment par exemple, la solution de visioconférence Zoom en a fait les frais. Les pirates informatiques ont trouvé une faille et avaient la possibilité de prendre le contrôle des ordinateurs des autres participants ou de rentrer dans une conférence sans y être invité.

"Tout le monde peut être touché par ces attaques qui ne sont pas nécessairement ciblées. La question n’est pas est-ce que mon entreprise va se faire avoir par un rançongiciel, mais quand ?"

Comment on évite ces situations-là ?

Pour les petites entreprises, 80% des attaques pourraient être évitées par la prévention. Il y a des petites recommandations simples à suivre pour éviter de s’exposer au danger. Je vous les présenterai en détail lors de la conférence au salon Préventica Lyon, le jeudi 1er octobre.

Il s’agit de petites choses qui ne nécessite pas de dépenser beaucoup d’argent pour les mettre en œuvre. Et dans ce domaine, il vaut mieux prévenir que guérir parce qu’un rançongiciel peut immobiliser une entreprise pendant un certain temps et lui coûter cher. A l’image de l’attaque survenue en novembre 2019 au sein du groupe lyonnais Lise Charmel, qui est aujourd’hui en redressement judiciaire.

Globalement, des solutions adaptées existent pour tous les types d’entreprises. L’ANSSI est là pour les conseiller à ce niveau.

Hormis le conseil aux entreprises, quels sont les rôles de l’ANSSI ?

Les 610 agents de l’ANSSI mènent trois missions principales. D’abord ils ont une mission de défense. L’agence intervient, auprès de ses bénéficiaires, pour stopper des attaques et accompagne la reconstruction des systèmes d’information.

L’ANSSI assure également une mission d’information et de sensibilisation. Elle vise à éveiller les consciences sur les risques numériques et à diffuser aux différents publics les bonnes pratiques à adopter. Elle publie régulièrement des guides de recommandations à l'attention des différents publics. En février, elle a par exemple publié un rapport sur l'« Etat de la menace rançongiciel », à destination des entreprises et des institutions qui fait le point sur la situation.

Enfin, l’agence mène une mission de prévention. L’agence propose également une série de logiciels « sûrs », analysés par des experts en cybersécurité. Elle peut aussi mettre en lien des entreprises avec des prestataires qualifiés qui peuvent notamment réaliser des audits en sécurité pour déceler les vulnérabilités dans le système informatique des organisations.

L’ANSSI est également amenée à travailler sur des projets de lois français et de directives européennes.

Ne manquez pas la conférence « La menace rançongiciel et comment s'en protéger » pour en apprendre plus, le jeudi 1er octobre à 11h30, salle E – SECU, au salon Préventica Lyon.

Partagez :