L’importance de la sécurisation du Système d’Information

Système d'information

12 Mai 2017 : Une attaque d’ampleur mondiale

Vous en avez forcément entendu parlé, car tous les médias ont diffusé l’information et la toile s’est affolée… Le 12 mai dernier, le monde a connu une cyberattaque d’une ampleur sans précédent : la fameuse attaque WannaCry. Rarement une attaque informatique aura provoqué une telle pagaille !
En quelques heures à peine cette attaque aura touché plus de 200 000 victimes à travers 150 pays.
Cette cyberattaque, qui a pour vrai nom « Wanna Crypt », utilise une faille d’une des anciennes versions de Windows, le système d’exploitation de Microsoft. A l’origine, ce ransomware est un malware bloquant tout accès à l’ordinateur jusqu’à l’obtention d’une rançon. Il s’introduit dans le système généralement par ses utilisateurs avec la technique assez classique d’une pièce jointe contaminée. C’est de cette manière qu’il arrive au sein du périmètre sécurisé d’une entreprise.
Wannacrypt est autorépliquant car une fois à l’intérieur du système, il se transforme en ver. Un ver est un virus qui se propage à travers les réseaux en utilisant des vulnérabilités visibles depuis le réseau sans aucune interaction avec l’utilisateur. Il peut ainsi passer inaperçu et se répandre dans l’entreprise .

Dans le cas de WannaCry, la rançon demandée et de 300 dollars par poste infecté, bien évidemment payable uniquement en Bitcoin (monnaie virtuelle difficilement traçable). Une fois la somme versée aux hackers, ces derniers vous fournissent une clé permettant de déchiffrer les données de vos postes. Ce n’est finalement pas un montant si élevé, en comparaison avec la moyenne observée en 2016, qui est de 1 007 dollars. Une somme qui a triplé en un an.

Cette faille dans le système d’exploitation Windows a été découverte par la NSA et n’aurait jamais dû être divulguée, malheureusement la NSA s’est fait pirater et l’information a circulée.

Wannacry

Parmi les premières entreprises touchées en Europe on retrouve l’opérateur téléphonique espagnol Telefonica, de nombreux hôpitaux au Royaume-Uni, les systèmes de transport en Allemagne ou encore Renault en France. La compagnie américaine leader de la livraison par colis, FedEx, a également subi cette cyberattaque tout comme des stations-service, des réseaux internes de la police ou encore des universités en Chine.

La portée mondiale des cyberattaques utilisant le ransomware Wannacry suscite l’inquiétude de grands groupes, PME et acteurs publics. Sur la brèche, l’écosystème informatique réaffirme l’importance de la formation à la gestion du risque cyber pour affronter ces nouvelles situations.
La question n’est plus de se demander quand les entreprises seront attaquées, car elles le seront tôt ou tard. Mais comment mieux protéger leurs données, celles de leurs clients et de leurs partenaires. Les ransomwares connaissent une croissance exponentielle ces trois dernières années et sont en perpétuelle évolution. On voit de plus en plus de variantes apparaître qui ne se contentent pas uniquement de chiffrer ce qui se trouve sur le disque dur d’un PC. Ils se concentrent plutôt sur les points d’accès qui donnent un accès plus large au SI, tels que ceux utilisés par les administrateurs IT.

Comment protéger son système d’information

Cette récente cyberattaque vient de rappeler l’importance des règles de bases de l’hygiène informatique. Il est nécessaire que toutes les entreprises, grands groupes comme TPE, soient conscientes de ce nouveau fléau et prennent des mesures de sécurité face à ce danger.

Cette attaque à été largement médiatisée, de par son rayonnement mondial, mais ce n’est évidemment par la première, des grands groupes ont déjà été touchés par des attaques d’envergure, on peut notamment cité l’attaque des Lizard Squad qui avait touché Sony ou plus récemment le piratage de Yahoo.
Et malheureusement on peut d’ores et déjà craindre de nouvelles menaces, certains experts prévoient même une seconde vague du ransomware WannaCry.

Il nous semble donc important de vous mettre en garde et de vous donner quelques conseils pour protéger votre système d’information !

  • Patcher et faire les mises à jour des outils de l’entreprise

    La porte d’entrée de WannaCry provient d’un défaut de mise à jour de Windows, en effet Microsoft avait déjà publié un patch correctif de sa faille il y a deux mois.
    Systèmes d’exploitation et logiciels doivent être régulièrement mis à jour. Et ce pour la simple et bonne raison que les malwares, dont font partie les ransomwares, utilisent également des failles de sécurité. La mise à jour des outils doit permettre de limiter ce risque car des outils malveillants utilisent la vulnérabilité des systèmes ou des logiciels obsolètes.
    Pour anticiper ces obsolescences, nous vous conseillons donc d’établir et de tenir à jour un inventaire des systèmes et des applications de votre SI.

    Bien évidemment, il est aussi nécessaire de faire ce travail de mise à jour sur vos outils de sécurité : anti-virus, pare feu, anti-malware etc.

  • Choisir des outils et une politique de sécurité adaptés

    Utiliser des outils de sécurité email et web qui sont capables d’analyser les pièces jointes de mail et les sites web visités par les utilisateurs. Et ce tout simplement parce que ce sont deux vecteurs d’attaques privilégiés par les hackers. Ces outils doivent intégrer les fonctionnalités d’une sandbox de manière à ce qu’un fichier, nouvellement identifié ou un fichier non reconnu puisse être exécuté et analysé dans un environnement sécurisé.

    Nous conseillons aussi au responsable de la sécurité informatique de votre entreprise d’établir une liste d’applications empêchant le téléchargement et l’exécution d’applications qui ne seront pas validées au préalable. Une mesure qui peut être mal perçue par certains, car restrictive, mais qui est néanmoins nécessaire pour mieux sécuriser votre système d’information.

  • Établir une stratégie de sauvegarde et de restauration

    Mettre en place une stratégie de sauvegarde et de restauration de vos données est hautement recommandé et ce régulièrement. Pourquoi ? Car si les données sont sauvegardées et stockées offline il est alors facile de mettre en place rapidement un Plan de Reprise d’Activité (PRA) et d’ainsi pouvoir endiguer le malware.

  • La segmentation du réseau

    Après avoir réussi à prendre le contrôle d’un poste de travail à cause, par exemple, d’une vulnérabilité présente dans le navigateur Internet, un hacker cherchera souvent à étendre son intrusion aux autres postes de travail, pour au final accéder aux documents des utilisateurs.

    Or, il est maintenant possible de segmenter virtuellement le réseau de votre entreprise en différentes zones de sécurité, ainsi si un malware contamine une zone, vous pourrez éviter l’infection d’une autre en la mettant en quarantaine (cloisonnement des réseaux) et donc endiguer la propagation du virus.

  • Gérer le BYOD et le nomadisme

    Téléphones et ordinateurs portables, tablettes… A mesure que se développent l’itinérance et le télétravail, ces outils se multiplient. Ils ne sont pourtant pas sans danger pour les données qu’ils transportent. En plus de ces dangers externes, il est aussi nécessaire de mettre en place une politique de sécurité concernant le BYOD (Bring Your Own Device) au sein même de votre entreprise, visant à déterminer les règles de fonctionnement de ces appareils mobiles dans vos locaux. Vous devez encadrer ces pratiques pour éviter l’afflux de ransomware car si les smartphones ou mablettes de vos collaborateurs, visiteurs ou clients mettent en danger le SI (absence d’anti-malware, système d’exploitation non patché…) alors mieux vaut ne pas les laisser s’y connecter.

  • Former et informer ses utilisateurs

    Administrateurs réseau, sécurité et système, chefs de projet, développeurs… Toutes ces personnes qui disposent d’accès privilégiés au système d’information peuvent, par inadvertance ou par méconnaissance, être créatrices de « vulnérabilités ». Ainsi, quitte à investir, autant le faire dans leur formation à la législation en vigueur, aux principaux risques et menaces et au maintien en condition de sécurité.
    Mais plus généralement, il est important de sensibiliser l’ensemble des utilisateurs pour qu’ils apprennent à ne pas télécharger de fichiers, cliquer sur des pièces jointes suspectes ou sur des liens internet non sollicités. L’être humain reste le maillon faible de votre chaîne de sécurité, et vous devez en tenir compte !

Pour permettre aux entreprises de se prémunir contre les cyberattaques, l’Agence Nationale de la Sécurité et des Systèmes d’Informations (ANSSI) a publié un « Guide d’hygiène informatique » à l’usage des entreprises.
Nous vous le mettons donc à disposition pour ceux qui veulent approfondir leurs connaissances. Et bien entendu, si vous avez besoin de conseils ou d’informations supplémentaires n’hésitez pas à contacter nos experts IPLine !

Je vous invite donc à jetez un œil sur notre page dédiée à la sécurité de vos infrastructures et de vos données : https://www.ipline.fr/securite-des-donnees/

Babic

Rédacteur 3.0