Les principales sources de piratage en entreprise
Pour une entreprise, un acte de piratage informatique peut être très préjudiciable. Le risque est une perte de données critiques, la destruction de matériel, l’escroquerie ou la perte d’argent. Il existe un ensemble de bonnes pratiques et protections à mettre en place pour se prémunir d’un tel désagrément mais encore faut il bien comprendre les pistes exploitées par les pirates. Dans cet article, nous vous proposons donc de passer en revue les principales causes de piratage en entreprise.
L’exécution d’un fichier corrompu
La première source d’attaque est généralement liée à l’utilisateur lui-même. Elle se produit lorsqu’un collaborateur autorise et surtout exécute un fichier frauduleux sur sa machine. Le fichier peut ensuite chiffrer les fichiers et demander une rançon pour les déchiffrer (ransomware), voler des données, se répandre sur tout le réseau interne ou planter les machines.
D’où viennent ces fichiers ?
Pour s’en prémunir, mieux que de ne pas exécuter ces fichiers pirates, il vaut mieux carrément éviter qu’ils n’arrivent sur la machine. Pour cela il faut identifier leur source et former les utilisateurs pour ne pas tomber dans les pièges.
Souvent, ils proviennent d’un téléchargement, mais ils peuvent aussi arriver depuis un mail voire d’une clé USB piratée ou transmise par un concurrent par exemple.
Les utilisateurs des ordinateurs doivent donc être sensibilisé à certaines règles de sécurité. La première d’entre-elles est d’être sûr qu’on puisse accorder sa confiance dans l’émetteur d’un fichier. Lorsqu’on télécharge un logiciel, on s’assure d’être sur un site fiable. Idem avec les pièce jointe mail où il faut contrôler l’émetteur.
Ensuite, ne branchez pas les clés USB inconnues dans un ordinateur. Privilégiez vos outils et auquel cas, ne les branchez pas dans n’importe quel PC inconnu.
Des problèmes de configuration
Le responsable peut aussi être un mauvais « réglage » sur la machine. On parle ici par exemple de mise à jour non réalisées ou d’une mauvaise configuration voire d’un manque d’antivirus et d’antimalware. Il est recommandé de travailler avec une entreprise de maintenance informatique pour vous assurer du bon fonctionnement de votre parc informatique et surtout de sa sécurisation.
En cas de téléchargement de fichier frauduleux, l’antivirus pourra le détecter et émettre une alerte voire le supprimer automatiquement.
Une machine qui n’est pas à jour entraîne le risque de faille de sécurité qui restent ouverte et qui pourrait être exploitée par un pirate. La plupart des mises à jour du système d’exploitation (Windows ou Mac OS) ou des logiciels servent à combler ces fameuses failles.
Attention au phishing
Autre type d’attaque bien connue des particuliers également : le phishing. On parle ici de faux formulaires ou faux mails qui imitent un organisme de confiance ou un proche, par exemple un opérateur téléphonique, un fournisseur d’accès à internet, une banque ou un service d’hébergement web. Généralement, il est demandé de mettre à jour des informations ou de valider un gain à un concours.
Sauf que tout est faux bien entendu et les données renseignées (donc parfois les données bancaires) sont envoyées directement au pirate.
Là encore, pour s’en prémunir, la bonne pratique est d’être bien formé pour identifier précisément l’émetteur du mail ou du formulaire concerné.