Les cybercriminels sont de plus en plus habiles pour extorquer de l’argent aux entreprises. Ils utilisent le rançongiciel (ou ransomware en anglais), logiciel malveillant, pour bloquer l’accès aux données de votre ordinateur.
Les ransomwares infectent votre SI après l’ouverture d’un lien, d’une pièce jointe, en exploitant une faille de sécurité ou encore en téléchargeant un logiciel malveillant. Les données sont ensuite chiffrées, puis une demande de rançon s’affiche sur votre écran.
La meilleure façon d’éviter les ransomwares et de connaitre les mesures préventives pour les appliquer dans votre entreprise.
Voici nos conseils pour se prémunir des ransomwares.

1. Effectuez les mises à jour systématiquement

Veillez bien à mettre à jour les logiciels et les applications se trouvant sur votre machine. Vous pouvez appliquer des règles pour des mises à jour automatisées. Ainsi il n’y a pas de risque d’oubli de mise à jour.
En effet, un logiciel qui n’est pas mis à jour est une faille pour les hackers qui peuvent accéder plus facilement à votre système. Il convient également de mettre à jour votre antivirus et votre pare-feu pour ne pas compromettre votre réseau.

2. Ne cliquez pas sur une pièce jointe ou sur un lien douteux

Si vous ne connaissez pas l’expéditeur ou si vous recevez régulièrement les mêmes messages n’ouvrez pas la pièce jointe ou le lien.
En cas de doute, vérifiez l’url du lien en passant la souris dessus, sans cliquer. Il est préférable d’accéder au site de l’entreprise en question en faisant une recherche sur votre moteur de recherche plutôt que de cliquer sur le lien.
Vous pouvez également affiner le paramétrage de votre logiciel de messagerie pour minimiser les risques (mise à jour automatique, désactiver l’exécution des plug-ins et des téléchargements, etc.).
Enfin, soyez vigilant quant aux extensions des fichiers en pièce jointe. Contactez votre service informatique au moindre doute.

3. Évitez d’utiliser un compte « administrateur »

Si vous avez des droits administrateurs dans votre entreprise, vous disposez d’un accès beaucoup plus large aux données de votre entreprise. Privilégiez donc votre compte utilisateur pour consulter vos messages ou aller sur Internet. L’accès sera plus limité en cas d’intrusion malveillante.

4. Soyez attentif aux sites web sur lequel vous allez

Évitez de vous rendre sur des sites web au contenu illicites (logiciel, musique, film piratés). Certains de ces sites peuvent cacher des rançongiciels. Vous pouvez empêcher vos collaborateurs d’aller sur ces sites en paramétrant les connexions Internet de votre entreprise.
Mettez en place des règles de sécurité pour l’usage d’Internet..

5. Sauvegardez régulièrement vos données

Il est impératif de mettre en place une solution de sauvegarde dans votre entreprise. C’est le meilleur moyen pour stopper le chantage. Si vos fichiers sont verrouillés, vous pouvez les récupérer grâce à la sauvegarde et ignorer la demande de rançon. Privilégiez une solution de sauvegarde en mode SaaS, hors de votre entreprise.

6. Que faire en cas d’attaque ?

• Si vous êtes victime d’un rançongiciel débranchez électriquement votre machine du réseau et alertez votre service informatique ou votre prestataire.
• Il est préférable de ne pas payer la rançon car vous n’êtes pas sûr de récupérer vos données. De plus vous serez identifié comme « bon payeur » pour les cybercriminels ce qui accroit vos risques d’une nouvelle tentative malveillante.
• Déposer plainte auprès de la police ou de la gendarmerie en fournissant un maximum de preuves
• Notifiez l’incident à la CNIL en cas de violation de données personnelles
• Identifiez l’infection et corrigez-là en effectuant une restauration de votre machine
• Faites-vous assister par des professionnels spécialisés en sécurité informatique

7. Les services d’AURAneXt

L’utilisation d’un antivirus et d’une solution de sauvegarde sont les meilleures protections contre les ransomwares. C’est pourquoi, AURAneXt propose aux entreprises les solutions suivantes :

• AURAbackup

C’est une solution de sauvegarde externalisée permettant de copier vos données dans un espace hébergé, dédié et sécurisé.
Vos données sont copiées dans deux Datacenters. Vous pouvez sauvegarder vos postes, vos serveurs, vos VMs et vos données sous Microsoft 365.
Vous disposez également d’options (rétention, nombre de Gb, type de données à sauvegarder). En cas d’incident, les données sont restaurées via Internet sur votre compte M365 ou sur support physique.
Vous souhaitez en savoir plus sur l’offre AURAbackup, consultez la page dédiée.

• Trend Micro Worry-Free Services Advanced

Capable de détecter les failles en amont, la solution protège et analyse les fichiers et emails avant envoi sur votre messagerie. Les mails douteux sont conservés en quarantaine chez Trend Micro. La solution assure une protection contre les spams d’emails et de newsletters, les pièces jointes, le spear phishing, le détournement d’identifiants, les attaques ciblées, etc.
Consultez notre page dédiée pour en savoir plus sur l’offre Trend Micro Worry-Free Services Advanced

Les entreprises, quelles que soient leurs tailles, peuvent être confrontées à des pertes de données liées à des sinistres, des incendies, des cyber-attaques, etc. L’augmentation des quantités de données, la complexité des infrastructures, les connexions multiples à votre entreprise sont des facteurs de risques.
C’est pourquoi, il est important de réfléchir à un Plan de Reprise d’Activité pour anticiper les incidents : PRA.

Fonctionnement du PRA

Tout d’abord, le PRA est une procédure que l’entreprise décide de mettre en place pour répondre à des scénarios catastrophes. Les objectifs sont de protéger les données de votre entreprise, d’accéder rapidement à vos informations et de récupérer au plus vite vos données après un sinistre. Le Plan de Reprise d’Activité permet de prévoir la reprise rapide de votre activité en cas d’incident. Le PRA peut également être combiné avec un PCA : Plan de Continuité d’Activité.

Les démarches pour monter un PRA

1. Lorsqu’on parle de PRA, on parle forcément des notions de RTO (Recovery Time Objective) et RPO (Recovery Point Objective). Il est donc important de définir un cahier des charges précis en intégrant ses deux notions. Le RTO correspond à la durée maximale d’interruption admissible d’une ressource informatique. Le RPO désigne la durée maximum d’enregistrement des données qu’il est acceptable de perdre lors d’une panne ou d’un sinistre (15 minutes, 1 heure, 1 jour…). Les valeurs de ces durées sont à définir en fonction de la volumétrie de vos données et de leur criticité. La combinaison du RTO et du RPO permet d’identifier le RTPO : restaurer sa production en un minimum de temps, avec une perte de données minimum.
2. Par ailleurs, il est important de connaitre la localisation de l’ensemble de vos données pour les intégrer au PRA. Est-ce qu’elles se trouvent en local dans votre entreprise et/ou chez un hébergeur ?
3. Ensuite, vous devez réfléchir où vous souhaitez monter votre Plan de Reprise d’Activité. Chez vous en mode on-premise, chez un hébergeur de proximité ou encore chez un hyperscaler (Cloud public tel qu’Azure, AWS…) ? Sachant qu’un PRA peut être construit de façon hybride pour une meilleure sécurité, vous pouvez opter pour un PRA à la fois chez vous et chez un fournisseur tiers.
4. Enfin, vous devez définir sous combien de temps vous souhaitez déclencher le PRA après le sinistre. Il peut, par exemple, être déclenché dans l’heure ou 2 jours après l’incident. Cela va dépendre du type de sinistre et des choix stratégiques que vous aurez faits pour définir votre RTPO.

Il existe plusieurs scénarios de PRA, allant d’une procédure basique à modérée voire robuste. Par exemple, vous pouvez avoir vos données de production et votre PRA dans votre entreprise, en mode on-premise. Ou alors monter votre PRA et votre production chez votre hébergeur, mais sur deux plateformes différentes. Enfin, vous pouvez monter un PRA cross-environnement. C’est-à-dire que votre production se trouve en local ou dans le datacenter d’un hébergeur, et votre PRA se trouve chez un hyperscaler ou un autre hébergeur.

Les pièges à éviter si vous avez un projet de PRA

Avant de construire un Plan de Reprise d’Activité, plusieurs aspects pratiques sont à prendre en compte :

• Assurez-vous de la connexion de vos utilisateurs à votre PRA, qu’ils soient au bureau, en télétravail ou en déplacement.
• Vérifiez les conditions d’engagement de votre hébergeur pour accéder à votre PRA ou restaurer vos données. En effet, certains fournisseurs facturer des frais à l’opération ou des coûts de transit.
• Une fois le PRA mis en place, testez-le en condition réel pour éviter les mauvaises surprises en cas de sinistre.
• Gardez en tête qu’une fois le PRA déclenché, les données accidentées de votre production seront difficiles à exploiter, voir même totalement perdues.

Les services d’AURAneXt pour monter un PRA

AURAneXt, partenaire VCSP Veeam, s’appuie sur les solutions Veeam et l’expertise de ses ingénieurs certifiés, pour proposer un Plan de Reprise d’Activité à ses clients.

Plusieurs options sont possibles :
Pour commencer avec un projet de PRA, nous vous conseillons dans un premier temps d’opter pour une solution de sauvegarde externalisée.
Notre solution de sauvegarde hébergée AURAbackup vous permet de sauvegarder vos données et de les restaurer facilement. Les données sont copiées dans un espace dédié et sécurisé, hors-site. Vous pouvez affiner les paramètres en sauvegardant vos postes et/ou vos serveurs et/ou vos VM. Vous personnalisez votre sauvegarde en fonction de vos besoins (nombre de copie de sauvegarde, nombre de jours de rétention…).

Si vous souhaitez monter un PRA plus robuste, avec sauvegarde et réplication, nous vous suggérons notre offre AURAcloud, en particulier la gamme Enterprise +.
Votre production et votre PRA sont hébergés chez nous, dans deux de nos Datacenters Tier III. Ainsi vos données sont sauvegardées, puis répliquées dans un 2e Datacenter sur des VM prêtes à démarrer en cas d’incident. Cette option garantit un accès quasi instantané à vos données intègres, suite à un sinistre, puisqu’elle ne nécessite pas de restauration des VM endommagées.

Enfin, si vous souhaitez conserver vos données on-premise, tout en bénéficiant des avantages de la réplication, des fonctionnalités DRaaS – Disaster Recovery As A Service – sont désormais disponibles avec Veeam Cloud Connect, dans notre offre AURAbackup. Cette technique vous permet d’accéder presque instantanément à vos données, dans notre Datacenter, en cas de perte ou de corruption de vos données on-premise.

Comme nous venons de le voir, la construction d’un PRA, et plus largement d’une stratégie de sauvegarde, est complexe. C’est pourquoi il est important de se faire accompagner par des experts, comme ceux d’AURAneXt.

L’hameçonnage (ou phishing en anglais) est une arnaque incitant la victime à fournir des informations personnelles (compte d’accès, mot de passe, données bancaires…).
Ses données vont être ensuite utilisées pour un usage frauduleux. Les victimes sont contactées par sms, par email ou encore par téléphone. Les cybercriminels se font passés pour une entreprise de confiance (votre banque, votre opérateur de téléphonie, une administration, etc.).
C’est pourquoi il faut être vigilant car il est très facile de se faire duper.
Voici les bonnes pratiques pour éviter l’hameçonnage, que ce soit à titre privé ou dans votre entreprise.

1. Ne communiquez jamais de données par mail ou par téléphone

Méfiez-vous des appels téléphoniques ou des emails à caractère urgent. Souvent les cybercriminelles vous demandent d’agir rapidement en cliquant sur un lien ou en divulguant par téléphone des données sensibles.
Or une entreprise légitime ne va pas vous demander des données bancaires et/ou personnelles de cette façon.
C’est pourquoi, en cas de doute, il est préférable de ne pas répondre aux sollicitations et de contacter directement l’organisme concerné.

2. Vérifiez le lien url douteux

Si on vous demande de cliquer sur un lien qui vous parait suspect, positionnez le curseur de votre souris sur le lien, sans cliquer.
Cela vous permettra de visualiser l’adresse url complète.
En parallèle, ouvrez le site web de l’entreprise en question en tapant sur votre moteur de recherche. Vous pourrez vérifier l’exactitude du site en comparant les deux url. Parfois un seul caractère ou une seule lettre change, et ça suffit à tromper la victime.

3. Utilisez des mots de passe solides

Il est préférable d’utiliser un mot de passe différent pour chaque compte qui en nécessite un. Ainsi, tous vos comptes ne seront pas compromis si un mot de passe est volé.
Vous pouvez utiliser un gestionnaire de mot de passe qui va vous en générer un complexe. Une fois le mot de passe validé, il vous faudra le mémoriser. Il est préférable de ne pas l’écrire, surtout si c’est un mot de passe pour un compte administrateur de votre entreprise.
Enfin, activez la double authentification pour sécuriser vos accès. Cette technique vous permet de valider votre connexion à un site et/ou une application en validant un code reçu par sms, par email ou par une application de téléphone.

4. Protégez votre messagerie avec une solution fiable

Certes, cela ne vous protégera pas des appels téléphoniques frauduleux, mais vous pouvez au moins minimiser l’hameçonnage par email. En optant pour une solution de protection de messagerie d’entreprise, vous limitez les menaces.
Nous vous conseillons la solution Trend Micro Worry-Free Services Advanced. Capable de détecter les failles en amont, la solution protège et analyse les fichiers et emails avant envoi sur votre messagerie. Les mails douteux sont conservés en quarantaine chez Trend Micro.
La solution assure une protection contre les spams d’emails et de newsletters, les pièces jointes, le spear phishing, le détournement d’identifiants, les attaques ciblées, etc.

5. Que faire si vous êtes victime d’hameçonnage ?

Si vous avez divulgué vos coordonnées bancaires, faites opposition immédiatement auprès de votre banque.
Si votre mot de passe a été utilisé, changez-le immédiatement. Vérifiez bien que ce mot de passe n’est pas utilisé sur un autre compte à vous, auquel cas, il faudra le changer.

Signalez l’acte frauduleux auprès :

• De l’entreprise légitime qui a été usurpée
• De site spécialisé tel que Signal Spam ou Phishing Initiative qui peut fermer l’accès au site frauduleux
• De la police ou à la gendarmerie en déposant plainte et en fournissant toutes les preuves de débits bancaires frauduleux ou d’usurpation d’identité.

Vous souhaitez mettre en place une protection pour votre messagerie d’entreprise ? Cliquez sur notre page dédiée à la solution Trend Micro Worry-Free Services Advanced.

Les équipements numériques – ordinateurs, téléphones, visioconférence, internet haut débit, objets connectés – sont omniprésents et accroit fortement avec la digitalisation des entreprises.
Cette tendance n’a fait qu’augmenter ces dernières années avec la mise en place du télétravail. Même si les avantages du numérique sont indéniables, il est important de prendre en compte l’impact écologique du numérique.
En effet, le numérique représente 3 à 4% des émissions de gaz à effet de serre dans le monde * (source Green IT – étude 2019), et ce chiffre ne cesse de croître. Cependant, il est tout à fait possible de limiter notre impact en agissant au niveau utilisateur et plus largement, au niveau de la stratégie d’achat de l’entreprise des équipements IT.

Les équipements numériques

La fabrication d’appareils numériques (téléphone, ordinateur) nécessite l’utilisation de nombreux matériaux, dont des métaux rares (cuivre, tantale, gallium, platine, etc.).

L’extraction de ces métaux n’est pas illimitée et cela nécessite une quantité d’eau très importante. Sans compter l’acheminement des matériaux pour assembler l’appareil, puis le livrer au pays de destination.

Enfin, les appareils numériques sont consommateurs en énergie et en électrique. C’est pourquoi, plutôt que d’acheter vos équipements neufs, privilégiez-les en reconditionnés ou en location. Des solutions dédiées aux entreprises existent sous forme d’abonnement avec la location de votre matériel téléphonique ou de vos bornes wifi par exemple.

L’hébergement de vos données

Héberger vos données dans le Cloud nécessite de les stocker dans des Datacenters. Les avantages sont nombreux en cas d’incident dans votre entreprise et de reprise de votre activité.

En revanche, les Datacenters sont consommateurs d’eau pour refroidir leurs salles serveurs, et en énergie pour les faire fonctionner 24h/7j.
C’est pourquoi, vous pouvez opter pour un Datacenter « Eco-responsable », mettant en place des méthodes pour limiter son empreinte carbone.

C’est le cas par exemple d’Interxion en France, qui mène une politique pour réduire son impact environnemental (empreinte carbone neutre Scop 1 et 2, électricité issue de sources d’énergie renouvelables, etc.).

Les bonnes pratiques d’AURAneXt

En tant qu’utilisateur, il est possible de diminuer notre empreinte carbone numérique. Avec des petits gestes au quotidien comme :

• Nettoyer votre messagerie : supprimer les emails non utiles à votre travail, les courriers indésirables permettant ainsi de ne pas les stocker inutilement dans les Datacenters.
• Limiter les pièces jointes de vos envois d’email : favoriser plutôt les liens d’accès à vos dossiers si cela est possible pour vous.
• Réduire la qualité des images et des vidéos envoyées à vos collègues ou collaborateurs, ou encore celles utilisées sur votre site web.
• Diminuer la luminosité de votre écran d’ordinateur : vous aurez moins mal aux yeux et vous contribuerez à l’économie d’énergie dans votre entreprise.
• Privilégier l’appel classique à la visioconférence, qui est gourmande en énergie.