"Un ransomware a mis notre entreprise KO"

"Tout responsable IT d’une grande entreprise redoute de recevoir des coups de fil d’utilisateurs paniqués. Imaginez : des collaborateurs incapables d’accéder à leurs fichiers, le CEO inquiet de savoir pourquoi l’entreprise est à l’arrêt… Après une petite vérification, nous avons constaté que toutes les données sur les serveurs de notre entreprise étaient cryptées par un ransomware, un logiciel de rançon qui bloque un ordinateur ou un serveur jusqu’au paiement de la rançon."

L’origine de ce ransomware ?

"Un collaborateur avait reçu un document infecté par e-mail et l’a ouvert sur son smartphone ou son ordinateur portable. Le ransomware contenu dans ce document a engendré le blocage de tous les fichiers sur les serveurs avec, à la clé, un arrêt complet sur le plan administratif."

Quelle a été l’étendue des dégâts ?

"Ce fut le début d’une semaine infernale pour le service informatique. Nous avons fait appel à une entreprise externe pour nettoyer les systèmes infectés. Nous avons ensuite restauré les back-ups, mais une partie des sauvegardes n’était plus utilisable. Il a fallu près d’une semaine avant que nos serveurs soient à nouveau opérationnels. Pendant tout ce temps, l’attaque du ransomware a bloqué le travail informatique dans notre entreprise. L’intervention de l’entreprise externe nous a coûtée 100 000 euros, mais les dommages directs et indirects ont été encore plus importants suite à l’arrêt d’une semaine."

Auriez-vous pu l’éviter ?

"Oui, je dois reconnaître que nous aurions probablement pu éviter l’infection du ransomware en misant davantage sur la prévention et en sensibilisant à la sécurité. Nous aurions dû rappeler à nos utilisateurs que les fichiers externes à l’entreprise peuvent représenter un danger. Mais aussi les encourager à toujours vérifier la source des fichiers reçus et à ne surtout pas activer les macros lorsqu’ils ouvrent des documents. Une bonne sécurité commence toujours par une meilleure prise de conscience du risque."

Avez-vous lancé une campagne de sensibilisation avec des profils de risque individuels ?

"Pour éviter toute autre infection par un ransomware, nous avons contacté Orange, qui nous a conseillé de mettre en place une campagne anti-phishing afin d’informer nos utilisateurs des dangers. Orange a en outre déployé une solution centralisée pour réaliser des enquêtes en ligne. Résultat : nous pouvons désormais interroger nos utilisateurs de manière centralisée sur leur connaissance des dangers. Mais ce n’est pas tout : le système attribue automatiquement un profil de risque aux utilisateurs. Nous pouvons ainsi concentrer nos campagnes de sensibilisation sur les personnes qui présentent le plus de risque. Autant dire que je suis pleinement satisfait."

Solutions de sécurité avancées

Outre la sensibilisation, des solutions concrètes en matière de sécurité sont bien entendu nécessaires. Orange propose en ce sens un kiosque de nettoyage de malwares équipé d’un antivirus pour clés USB. Une application cloud peut aussi protéger les e-mails contre les logiciels malveillants et le spam, avant même qu’ils n’atteignent l’utilisateur. Ajoutons à cela des antivirus sophistiqués qui peuvent être installés sur les PC, de même que des pare-feu de nouvelle génération pour inspecter le trafic entre les différentes zones du réseau afin d’y déceler les menaces.

De plus, Orange offre différentes solutions de sécurité pour les appareils mobiles. Épinglons notamment Mobile Threat Protection (MTP) : une solution cloud facile à mettre en oeuvre. MTP protège vos appareils et vos données 24 heures sur 24 contre tous les risques connus et inconnus. Pour finir, Orange a également ajouté gratuitement Lookout Premium, une application de sécurité pour smartphone, à tous les plans tarifaires Shape.