Une main saisit un code PIN sur une IronKey VP80ES posée sur un bureau à côté d’un PC portable.

Comment protéger votre PME contre les rançongiciels (ou « ransomwares »)?

déc. 2023
Accueil Blog

Saviez-vous qu’en 2022, 76 % des entreprises ont été ciblées par des rançongiciels ? Les catastrophes informatiques n’arrivent pas tous les jours, c’est pourquoi elles vous prennent souvent par surprise. Toutes les petites et moyennes entreprises devraient disposer d’un plan de lutte contre les rançongiciels, car plus que toute autre organisation, elles ne peuvent se permettre de perdre leurs données. Kingston IronKey propose des options de chiffrement matériel pour sauvegarder en toute sécurité les données critiques de votre entreprise. Cette gamme offre une protection des données contre de nombreuses variétés de cyberattaques et peut constituer un moyen de lutter contre les attaques par rançongiciel.

Qu’est-ce qu’un rançongiciel, et quels sont ses effets ?

Le FBI appelle rançongiciel (ou « logiciel de raçon », ou encore « ransomware ») un type de programme malveillant qui empêche les utilisateurs d’ordinateurs d’accéder à leurs fichiers, systèmes ou réseaux jusqu’à ce qu’une rançon soit versée. Il s’introduit dans l’ordinateur lorsque l’utilisateur ouvre une pièce jointe à un e-mail, clique sur une publicité, sur un lien ou simplement visite un site infesté de programmes malveillants. Il est rare qu’on puisse le détecter immédiatement. La présence d’un rançongiciel sur votre ordinateur se remarque généralement lorsque vous ne pouvez plus accéder à vos données et qu’un message demandant le paiement d’une rançon clignote. Souvent, vos fichiers de données sont chiffrés sans qu’il soit possible de neutraliser ce chiffrement.

Le FBI recommande aux victimes de rançongiciels de ne pas payer leurs attaquants pour récupérer leurs données. Outre le fait que cela encourage d’autres attaques par rançongiciel (80 % des victimes subissent des attaques répétées), il n’y a aucune garantie que l’accès à vos données vous soit rendu. Les paiements sont souvent exigés en bitcoins, qui sont intraçables et ne peuvent être récupérés si vos données restent inaccessibles.

Pourquoi les cybercriminels ciblent-ils les PME ?

Un écran d’ordinateur avec un code bleu flou sur fond noir. Une fenêtre contextuelle affiche : « ACCÈS REFUSÉ ».

Les cybercriminels semblent croire que les petites et moyennes entreprises sont moins capables de se protéger contre les rançongiciels que les grandes entreprises ou les administrations. Même si les gains sont moindres, elles sont des proies plus faciles, puisque seulement 14 % des PME ciblées sont suffisamment équipées pour faire face aux cyberattaques. C’est pourquoi les PME représentent près de 43 % des victimes des cybercriminels. En cas d’attaque par un rançongiciel, trois PME sur quatre devraient interrompre leurs activités, ce qui les incite à payer plutôt que de risquer la fermeture définitive de l’entreprise.

Kingston IronKey peut vous aider

Le paiement de petites fortunes en bitcoins aux cybercriminels dans le vague espoir de récupérer ses données n’est pas une fatalité. Kingston IronKey propose une alternative. Un SSD externe chiffré tel que le Kingston IronKey Vault Privacy 80 permet d’effectuer une sauvegarde isolée (ou « sans faille ») de téraoctets de données, à laquelle les cybercriminels ne peuvent pas accéder. Les sauvegardes isolées garantissent que vos données ne sont pas connectées à Internet.

Vous pouvez utiliser le disque de sauvegarde pour ramener votre système principal à un point antérieur à l’installation du rançongiciel. Le VP80ES étant certifié FIPS 197 avec chiffrement matériel XTS-AES 256 bits, il est quasiment impossible pour un pirate de neutraliser son chiffrement. Ce type de sauvegarde est donc nettement plus sûr que les sauvegardes dans le cloud. Ces dernières peuvent elles aussi subir des brèches, ce qui peut provoquer l’inaccessibilité du service cloud jusqu’à ce que les problèmes de sécurité du serveur soient résolus. Et, de ce fait, entraîner des retards dans l’accès aux données de sauvegarde critiques en cas de besoin.

Bien entendu, en matière de sécurité des données, la redondance est essentielle. La meilleure pratique consiste à utiliser la stratégie du 3-2-1, recommandée par la CISA (Agence de cybersécurité et de sécurité des infrastructures).

La stratégie du 3-2-1 est la suivante :

  • Conservez trois copies des données, l’originale et deux copies.
  • Utilisez des disques différents et ne stockez pas plusieurs sauvegardes sur un même disque.
  • Conservez l’une des copies hors site afin de disposer d’une solution de secours en cas de catastrophe (inondation, ouragan, blizzard, etc.) qui détruirait ou rendrait inaccessibles l’un ou les deux disques de sauvegarde actifs.

En complément de la stratégie du 3-2-1 pour le stockage Flash, veillez à ce que toutes les sauvegardes soient actualisées au moins une fois par an, afin d’éviter que les disques de sauvegarde ne développent des problèmes qui pourraient n’être détectés que trop tard et entraîner une perte de données.

Sauvegarde de vos données

Une salle de serveurs futuriste, faiblement éclairée en bleu, avec un plafond en verre. Un administrateur système vérifie un PC portable.

Si le matériel est remplaçable, les données ne le sont pas. Pour la sécurité de l’activité de votre PME, il est essentiel de créer des sauvegardes régulières des données. Voici quelques méthodes pour sauvegarder vos données sur un SSD externe chiffré en utilisant les systèmes Windows et macOS :

Sauvegarde sous Windows

Windows 11
  1. Accédez au Panneau de configuration et sélectionnez « Système et sécurité », puis « Sauvegarde et restauration ».
  2. Cliquez sur « Configurer la sauvegarde » sous « Sauvegarder ».
  3. Cliquez sur « Lecteur de sauvegarde » puis sur « Suivant ».
  4. Cliquez sur « Laisser Windows choisir » → cliquez sur « Suivant ».
  5. Cliquez sur « Enregistrer les paramètres et exécuter la sauvegarde »
Windows 10

Utilisez l’Historique des fichiers pour effectuer une sauvegarde sur un disque externe ou un emplacement réseau.

Sélectionnez : Démarrer -> Paramètres (icône en forme d’engrenage) -> Mise à jour et sécurité -> Sauvegarde -> Ajouter un lecteur, puis choisissez le SSD externe chiffré comme destination de votre sauvegarde.

Sauvegarde sous macOS

  1. Connectez le SSD externe chiffré au Mac via un câble USB-C.
  2. Si nécessaire, pour les Mac plus anciens, utilisez un adaptateur multiport (hub adapter).
  3. Cliquez sur le menu 'Apple' et accédez aux réglages du système.
  4. Accédez à ‘« General » (Général) dans la barre latérale, puis cliquez sur ‘« Time Machine ».
  5. Reliez le disque à Time Machine en sélectionnant Add Backup Disk… (Ajouter un disque de sauvegarde). Suivez les instructions à l’écran pour la configuration.
  6. La sauvegarde initiale sera assez longue car elle duplique l’intégralité du disque dur du système. Les sauvegardes suivantes prendront moins de temps.
  7. Connectez le VP80ES au Mac via le câble USB-C.

Astuce : Si vous disposez d’un disque de sauvegarde dont la taille est deux fois supérieure à la capacité de votre Mac, vous pouvez effectuer des sauvegardes en continu, ce qui rend ce processus plus efficace.

Mise en œuvre de la stratégie du 3-2-1

Pour appliquez la stratégie du 3-2-1, commencez par effectuer une sauvegarde initiale de votre système sur 3 SSD VP80ES. Stockez l’un de ces 3 SSD hors site. Ensuite, périodiquement (tous les jours/toutes les semaines), alternez entre les deux autres SSD pour sauvegarder votre système.

Puis, chaque semaine, ou selon les besoins, échangez l’un des deux SSD de sauvegarde actifs avec le SSD hors site et sauvegardez votre ordinateur sur le SSD hors site, lequel fait désormais partie de votre jeu de sauvegardes régulières.

Cette permutation entre l’un des SSD de sauvegarde actifs avec celui hors site doit se poursuivre de manière régulière, de sorte que si les deux SSD actifs sont perdus ou inutilisables, vous pourrez utiliser le SSD de sauvegarde hors site afin de réduire l’impact de la perte des données et éviter ainsi des conséquences importantes pour votre activité.

Les données vitales de votre PME étant protégées par un disque chiffré (ou, de préférence, par plusieurs disques chiffrés situés à des endroits différents), en cas d’attaque par un rançongiciel vous serez en mesure de restaurer vos systèmes à un état antérieur. En plus de réduire au minimum le temps d’indisponibilité de votre entreprise, vous indiquerez également aux acteurs malveillants que votre PME est prémunie contre la cybercriminalité, ce qui réduira la probabilité qu’ils vous prennent à nouveau pour cible. Alors que le chiffrement des données rend les entreprises beaucoup moins vulnérables, seules 17 % d’entre elles le font. En moyenne, un chiffrement robuste et des mesures de cybersécurité bien appliquées permet aux entreprises d’économiser 1,4 million $. Non pas au total, mais par attaque.

#KingstonIsWithYou #KingstonIronKey

Vidéos associées

Trisha tient un IKVP80ES à côté de graphiques représentant un bouclier, un écran avec un code et un cadenas. 5:38

La bonne façon de stocker et d’accéder à vos fichiers en toute sécurité

Pour les créatifs qui produisent du contenu pour des clients importants, le stockage chiffré permet de sécuriser les fichiers importants et d’assumer ses responsabilités en matière de sécurité.

Trisha tenant la clé USB DT2000 2:53

Explication des clés USB chiffrées

Les clés USB chiffrées protègent vos données privées, mais comment fonctionnent-elles ?

Articles

Accueil Blog