Le site du ministère de l’Intérieur a publié en février dernier une mise en garde contre Cryptolocker, un logiciel malveillant dit »rançongiciel » (Ransomware) qui se propage par courrier électronique à l’ouverture d’une pièce jointe, d’un fichier zippé. En très peu de temps des dizaines de milliers de données sont prises en otages et rançonnées. Pour prévenir ce type de risque , se doter d’un antivirus à jour et sauvegarder régulièrement ses données sensibles n’est malheureusement pas à la hauteur du danger réel, selon l’avis de Pierre Poggi, Country Manager de Watchguard France, un des principaux fournisseurs de pare-feu multifonctions. Ce dernier estime que les cibles principales des Ransomwares sont les TPE et PME.
Le risque est d’autant plus élevé que selon une étude publiée par Ipsos Navista en janvier dernier, 48% des PME ne disposent pas de Firewall. Pire encore, 82% des entreprises interrogées permettent à leurs salariés de se connecter sur n’importe quel site web. Elles sont en outre 80% à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Pourtant, d’après la même étude, 26% des PME françaises ne possèdent pas encore d’antivirus. Elles ne sont que 36% à utiliser un anti ‘phishing’ et 52% seulement un firewall. Autant dire que près de la moitié d’entre elles laissent la porte grande ouverte aux menaces en tous genres venant d’Internet. Et comme si cette démonstration ne suffisait pas, pour plus de la moitié des PME, le budget alloué par employé à la sécurité informatique ne dépasse pas 50 euros par an. « Rien d’étonnant qu’elles soient toujours plus nombreuses à tomber dans le piège des CryptoWalls et autres CTB Locker », souligne Pierre Poggi.
Pour prévenir ces risques, installer un antivirus à jour sur tous les postes ne suffit plus. En effet, près de 88% des Malwares actuels sont capables de se transformer pour ne pas être détectés par les antivirus les plus courants. « Pour se prémunir contre la plupart des nouvelles attaques d’aujourd’hui, il suffirait de définir une véritable politique de sécurité pour le réseau, avec des règles et des procédures imposées à tout le personnel de l’organisation », poursuit Pierre Poggi. Cette démarche passe par la détermination du périmètre à protéger, des moyens pour y parvenir et par la définition des responsabilités de chacun. Ensuite, il faut contrôler tous les accès Internet de l’entreprise, via les liaisons filaires et les connexions WiFi, afin de bénéficier d’une protection efficace contre les nouvelles menaces avancées telles que les Ransomwares. Cette tâche est très facilement prise en charge par des boîtiers de sécurité UTM (United Threat Management ; en français : Gestion unifiée des menaces) de nouvelle génération, performants bien que simples à configurer, compatibles avec le budget des PME et qui ne nécessitent pas de compétences informatiques poussées.
A eux seuls, ces boîtiers tout-en-un donnent aux PME les moyens d’éloigner de nombreux dangers qui les guettent. Ils sont en effet capables de contrôler de façon centralisée tous les accès Internet d’une petite entreprise, y compris via le WiFi, tout en homogénéisant la protection de tous les postes de travail. Ils peuvent également filtrer les accès au web des employés, en interdisant uniquement les sites potentiellement dangereux. Ils intègrent en outre, pour les meilleurs d’entre eux et sans supplément de prix, une protection complète contre les Ransomwares, via un APT Blocker. Cette solution de Sandbox virtualisée permet de capturer des Malwares 0 Day et de les transférer dans un environnement sûr afin d’observer leur comportement, ce qu’un antivirus traditionnel ne peut faire.
Ceci expliquant cela, les ventes de boîtiers UTM explosent dans le monde. D’après une récente étude du cabinet IDC, elles se sont accrues de 14,4% en 2014 pour représenter 49,4% du marché global des boîtiers de sécurité réseau en Europe, évalué à 732.000 unités. « Un chiffre à mettre en rapport avec le fait que près de 50% des PME françaises ne disposent même pas du plus basique des boîtiers firewall », remarque Pierre Poggi.
Eliane Kan
Commentez