En 2016, les tentatives de cyberfraude ont explosé dans les entreprises. Près de 2 sociétés sur 3 ont subi une attaque. Le coût d’une protection à 100% est inaccessible pour les PME. Mais 20% de ce budget permettent déjà de couvrir 80% des risques. Voici 3 pistes pour faire face aux risques majeurs qui menacent votre société. Sans y laisser votre chemise.

La sécurité informatique est un vaste sujet. Elle est perçue par chacun sous des angles bien différents, à l’aune de ses expériences, déboires et déconvenues. Certains sont attentifs aux virus, d’autres à la protection des données. On pourrait en parler des heures. Mais ça n’est pas ce que vous attendez, non ? Dresser un panorama complet serait laborieux et rébarbatif. D’autant plus que les PME font principalement face à des menaces relativement simples et identifiées. Steel Blue préfère donc vous servir sur un plateau 3 recettes pour contrer les menaces les plus courantes rencontrées par les petites entreprises. Le tout sous forme de questions / réponses.

Les ransomwares

C’est quoi au juste ? Sorte de virus évolué, le ransomware s’apparente à un cheval de Troie, un logiciel malveillant qui s’installe sur votre poste à votre insu. A ceci près qu’il ne va pas détruire les fichiers ou voler vos données, mais les crypter et vous demander une rançon.

Quel est le risque ? Vos fichiers deviennent inutilisables et l’activité de votre entreprise est bloquée.

Concrètement, on fait quoi ? Il faut traiter à la fois les causes et les effets. Votre réseau doit se protéger à la source des données qui le pénètrent, soit par intrusion soit à cause d’une action malencontreuse d’un utilisateur. Dans les faits, vous devez opter pour un pare-feu Cloud avec inspection de contenu, et pour vos terminaux d’un antivirus évolué et de boîtes mail protégées contre les courriels douteux. Pour ce qui est de lutter contre les effets, vos données doivent être sauvegardées fréquemment et régulièrement, dans le Cloud pour une protection optimale, et vous choisissez de conserver un historique d’au moins 7 jours pour éviter de restaurer des données cryptées…

Un système de gestion de parc vous permet de désactiver dans la seconde un appareil qui se retrouve dans la nature

Les accès indésirables

C’est quoi au juste ? La multiplication des applications dans votre PME constitue autant de points d’entrée à votre système d’information. Ils sont exposés à des tentatives de piratage, ou à des accès par des personnes qui n’y sont pas ou plus habilitées.

Quel est le risque ? Vos données sont accédées illégitimement mais avec des codes valables, et elles peuvent vous être dérobées silencieusement.

Concrètement, on fait quoi ? Un système de gestion des identités et des accès (IAM) vous permet de contrôler chaque utilisateur avec un compte et un mot de passe uniques pour chacun d’entre eux. Tout bon système Cloud en propose. Vous attribuez des permissions à des groupes, auxquels les utilisateurs sont rattachés. Vous connectez toutes vos applications sur ce système, et lorsqu’un collaborateur quitte l’entreprise, tous ses accès sont désactivés en une seule fois. Vous déployez aussi via ce système des stratégies de gestion de mot passe (durée de validité, complexité). Enfin, vous contrôlez les applications utilisées en interne, en gérant l’ensemble des terminaux qui accèdent à l’entreprise, même privés : un système Cloud de gestion de parc (MDM) réalise cette tâche, cloisonne données personnelles et professionnelles, et vous laisse déployer vos applications à distance ou même effacer un appareil qui se trouve dans la nature… ou dans les mains d’un ancien collaborateur.

Conserver un historique de sauvegarde de 7 jours est le minimum vital pour dormir sur ses deux oreilles

Le vol ou la perte de données

C’est quoi au juste ? Moins sophistiqué mais tout aussi pénalisant : vous faites face à un vol dans vos bureaux, un dégât des eaux, un incendie. Et vos données coulent à pic ou partent en fumée.

Quel est le risque ? Sans sauvegarde, vos données seront difficilement récupérables, et vous subirez des pertes d’exploitation coûteuses. Sans jamais reconstituer l’entier de vos données.

Concrètement, on fait quoi ? Là encore, centraliser les données et effectuer des sauvegardes fréquentes et régulière vous met à l’abri du pire. Pour autant que vous les fassiez dans le Cloud (pour éviter qu’elles ne disparaissent dans le même sinistre). Conserver un historique des backups sur au moins 7 jours est le minimum vital : tout d’abord parce qu’il est confortable de récupérer des données loin dans le temps, parce que cela vous met à l’abri des ransomwares (cf. plus haut), et enfin parce que cela ne coûte plus le lard du chat. En parallèle, utiliser une solution de gestion des terminaux (MDM) vous garantit d’effacer à distance l’entier d’un disque dur dès l’allumage du PC dérobé, ou encore de forcer l’emploi d’un mot de passe sur chaque appareil. Enfin, l’encryption des données sur les terminaux les rend illisibles et vous protège de l’extraction d’un disque dur pour en faire la lecture en dehors de l’appareil.

A ce stade, vous allez me dire : et maintenant, que faire ? Il est temps de passer à l’action : vérifiez que votre informatique est en conformité pour faire face à ces risques, et déployez les solutions qui vous manquent. Si vous avez le moindre doute à la lecture de ces exemples, ne restez pas les bras croisés. Contactez Steel Blue à l’aide du formulaire ci-dessous pour vérifier dans quelle mesure votre informatique est prête. Nous serons ravis de vérifier avec vous où se trouvent les trous de sécurité.

Steel Blue : all inclusive, all right !

//

DroneLogbook est une plateforme qui stocke et gère les données de vol des drones. DroneAnalytics, la startup qui la développe, s’est naturellement tournée vers le Cloud dès sa création pour exploiter son application. Son IT interne n’avait pas encore eu droit au même traitement. Steel Blue l’a aidée à rectifier le tir.

L’application DroneLogbook permet aux entreprises qui exploitent des flottes de drones à des fins commerciales de transférer les données de vol à leur retour à la base. Ces données sont stockées dans le Cloud, pour être consolidées, sauvegardées, et analysées grâce à une console Web. Elles permettent notamment de surveiller la performance du matériel, ou de planifier vols et maintenances. Chaque client dispose en général de sa propre application, mais une version mutualisée est aussi opérée.

Nous nous sommes naturellement tournés vers le Cloud pour développer et exploiter notre application. Cela nous permettait de limiter les investissements matériels et de bénéficier de la souplesse nécessaire à tout lancement de startup, explique Yves Jusot, Directeur de DroneAnalytics.

Toutefois, l’informatique interne, qui n’était pas une question lors de la création de la société, est devenue un enjeu au fur et à mesure que la société grandissait.

Nous rencontrons un franc succès sur le continent américain, et nous avons maintenant un collaborateur sur place. En parallèle, notre comptable travaille à temps partiel à distance. Et c’est sans compter sur la multiplication de nos noms de domaines. La situation était gérable lorsque avons démarré, mais elle ne l’est plus maintenant, et nous devions consolider tout cela.

Un partenaire IT

DroneAnalytics ne disposait pas des compétences ni des ressources pour mettre en place une informatique d’entreprise. Son fournisseur Cloud, Amazon Web Services, l’a orientée vers Steel Blue pour externaliser cette tâche. Le mandat a débuté par une phase d’analyse des différents fournisseurs et services en place, et la définition d’un plan de marche… Sans traîner, puisque DroneAnalytics souhaitait réaliser cette transition dès la fin de l’été. Nicolas Berthenet, Directeur Technique de DroneAnalytics, nous en dit un peu plus.

Nos noms de domaine étaient hébergés chez Gandi, ainsi que quelques boîtes email. Certains utilisateurs étaient encore sur Gmail, et nous n’avions pas de solution de collaboration, ni de gestion des comptes utilisateurs. Avec la croissance de la société, nous nous devions de fédérer l’IT interne pour le rendre gérable. Steel Blue a rapidement analysé la situation, et proposé un plan pour rapatrier et migrer l’ensemble des services. Tout est allé très vite, grâce à l’excellente capacité de Steel Blue à maitriser les outils Cloud et l’Internet.

La migration vers le Cloud

La migration s’est déroulée sur moins de 2 semaines : déplacement des noms de domaine, création des répertoires d’entreprise pour la gestion des utilisateurs et de la sécurité, mise en place de la messagerie et déplacement des boîtes. Yves Jusot nous explique comment s’est passée cette migration.

Nous n’avons tout simplement rien vu ! Les domaines ont été migrés sans la moindre minute d’interruption. Et lorsque Steel Blue nous a indiqué que les boîtes étaient créées, il ne nous restait plus qu’à entrer notre adresse et notre mot de passe pour retrouver l’ensemble de nos emails. Ca n’aurait pas pu être plus confortable. En prime, Steel Blue nous a fourni une documentation regroupant les informations techniques. Nous envisageons maintenant de procéder à une seconde phase de projet, puisque notre comptable va devoir travailler à distance, et le poste de travail virtuel Cloud sera la meilleure solution pour lui fournir le plus de confort possible sans remettre en cause la sécurité de nos données.

Qui a dit que la migration vers le Cloud devait être longue et douloureuse ? La majorité des PME admettent après coup que ce genre d’opération était finalement plus rapide et plus simple que ce qu’elles avaient anticipé. Le choix du bon spécialiste peut faire toute la différence. Bonne nouvelle : nous en sommes un ! Si vous aussi, vous souhaitez mettre votre informatique en ordre et dans le Cloud, prenez contact avec nous avec le formulaire ci-dessous pour une analyse sans faille et une migration éclair. Et décollez dans le Cloud comme DroneAnalytics.

Steel Blue : all inclusive, all right !