Partager :

Ransomware, la menace que toutes les entreprises doivent traquer


L’appât du gain a toujours nourri la criminalité : c’est vrai aussi de la cybercriminalité. Et avec le recours accru au télétravail, les rançongiciels se sont multipliés. Pour SIGMA QOMITY, la réponse ne suppose pas seulement de bâtir des remparts mais aussi de se donner les moyens de réagir efficacement.

 

 

 

Editeur de logiciels, le Groupe Sigma assure également une activité d’infogérance.

Comme l’explique François Tiers : « pour mieux adresser notre marché nous venons de créer SIGMA QOMITY, la marque d’infogérance du groupe, et dans laquelle nous développons une offre de Cybersécurité. La création de cette marque a notamment pour objectif d’avoir une identité plus forte sur le sujet dont les enjeux sont très forts ». Fabien Trouvé, Responsable Sécurité des Systèmes d’information au sein du Groupe Sigma explique :

 

Toutes les entreprises sont visées, peu importe leur secteur d’activité ou l’importance de leurs ressources financières. Et la plus grosse cybermenace actuellement, c’est le ransomware

La menace des Ransomwares

 

Ce type d’attaque se déroule généralement en plusieurs étapes. Une première durant laquelle des spécialistes vont chercher à rentrer dans le système d’information d’une société, via des mails frauduleux – le phishing ou hameçonnage -, ou la récupération d’identifiants et mots de passe. Ensuite, d’autres attaquants pénètrent dans le système d’information et vont généralement chiffrer les données des PC, des serveurs, etc., jusqu’à rendre indisponible tout ou partie du système d’information. Après quoi ils peuvent réclamer la rançon en échange du rétablissement des informations.

« Finalement, outre la rançon, c’est l’indisponibilité de son système d’information qui menace l’entreprise, rappelle Fabien Trouvé. Car après une attaque, un SI reste en moyenne indisponible 19 jours avant de pouvoir être restauré. Or certaines entreprises génèrent plusieurs millions d’euros par jour, alors sans SI et sur 19 jours, imaginez la perte ! ».

 

Prévenir, détecter, réagir

Pour faire face à cette cybermenace comme aux autres types d’attaques perpétrées par le cybercriminel, SIGMA a donc élaboré une offre très complète.

Elle s’appuie d’abord sur des solutions de sauvegarde, pilier incontournable de la cybersécurité.

 

Nous proposons notamment des sauvegardes chiffrées sur plusieurs datacenters éloignés les uns des autres. Nous offrons également un archivage sur des bandes totalement séparées du système d’information, à l’abri de toute forme d’attaque, même les plus sophistiquées

 

, précise Fabien Trouvé. Pour prévenir les attaques, SIGMA propose par ailleurs deux services phares de sensibilisation. En présentiel, ses experts éveillent les collaborateurs à tous les types de menaces et aux bonnes pratiques (choix
du mot de passe).

 

« Nous menons aussi des campagnes d’exercice au phishing en exploitant l’actualité comme le font les cybercriminels. Par exemple, avec le coronavirus, en proposant l’achat de masques ou des tests. Et regardons comment les collaborateurs réagissent », raconte Fabien Trouvé.

Mais si l’attaquant réussit à pénétrer dans le système d’information, l’enjeu est de pouvoir le bloquer le plus tôt possible.

 

« Avant de pouvoir chiffrer toutes les données nécessaires à la réclamation de la rançon, le cybercriminel passe en moyenne 94 jours dans le système d’information pour se propager, poursuit Fabien Trouvé. Notre offre a donc été pensée pour détecter sa présence tôt ». SIGMA a ainsi monté un centre opérationnel de la cybersécurité (SOC), au sein duquel des experts surveillent les systèmes d’information des entreprises que le groupe infogère. Ils s’appuient sur un SIEM (Security Information and Event Management). « Cet outil va corréler des informations qui peuvent sembler insignifiantes entre elles et nous dire si on a affaire ou non à une attaque. Un dispositif très efficace pour bloquer l’attaque avant qu’elle n’arrive à son terme et, si besoin, cloisonner le SI en conséquence », explique encore le Responsable Sécurité des Systèmes d’Information.

 

« Si le modèle historique était celui du château fort, la rapidité et l’intensité de déploiement des cybermenaces aujourd’hui ne permettent pas d’ajuster les remparts assez vite. Il faut donc apporter de nouvelles briques. Et c’est ce que nous proposons avec notre modèle de supervision », conclut François Tiers.

 

Suivez-nous sur nos réseaux !