Un ransomware ? Jamais entendu parler
Seuls quatre utilisateurs d'Internet sur dix sont au courant de l'extorsion par des programmes malveillants. Pour les PME, un concept de continuité des activités s'impose donc.
Selon une enquête de l'association professionnelle Bitkom Seuls quatre internautes sur dix connaissent le terme 'ransomware'.. Un peu plus de la moitié de ces 40 % restants, qui ont déjà entendu parler de logiciels malveillants de chantage, indiquent avoir peur d'une demande de rançon numérique. Toutefois, seule une personne sur deux se prépare, par exemple en sauvegardant régulièrement ses données et en mettant en place une stratégie stable de récupération après sinistre.
Pour Andrew Stuart, du spécialiste de la continuité d'activité Datto ce manque de connaissances et de prévention comporte des risques évidents, qui concernent non seulement les utilisateurs privés, mais aussi les petites et moyennes entreprises :
"En mai de cette année, plus de 200'000 ordinateurs ont été paralysés par le ransomware WannaCry. Beaucoup d'entre eux se trouvaient dans des petites ou moyennes entreprises, ce qui y a souvent entraîné des pertes d'exploitation menaçant souvent l'existence même de l'entreprise. Et pourquoi ? Parce que pour beaucoup, Internet est utilisé, mais pas pris au sérieux. La règle est la suivante : quiconque est en ligne devrait réfléchir, s'informer sur les menaces potentielles et savoir comment se protéger ou comment minimiser leurs effets.
Aujourd'hui, en raison de la forte augmentation de la cybercriminalité, un concept de continuité d'activité comprenant la sauvegarde et la reprise après sinistre n'est plus un luxe que seuls les grands groupes et les professionnels peuvent s'offrir. Grâce au cloud, plus personne n'a besoin d'être un expert en informatique pour effectuer régulièrement une sauvegarde sans faille de ses données. Mais chacun devrait y réfléchir un peu, surtout s'il est également responsable du bon fonctionnement d'une PME.
Point 1
Chaque entreprise, chaque société et chaque entreprise a besoin d'une stratégie de continuité des activités. En effet, ce n'est que si l'on définit clairement ce qui doit être sauvegardé, à quel moment et à quel endroit, que l'on peut garantir une récupération sans problème des informations numériques en cas de problème.
Point 2
Il n'est pas nécessaire d'être un professionnel de l'informatique pour mettre en œuvre un concept professionnel de continuité des activités. De nombreux fournisseurs de services cloud proposent des solutions de reprise après sinistre et de sauvegarde. Et les bons d'entre eux soutiennent également les PME dans la conception, la planification et la mise en œuvre d'un plan d'urgence pratique.
Point 3
Toute personne responsable d'une entreprise devrait être au courant des dangers. Il en résulte pour les décideurs l'obligation de s'informer et de sensibiliser leurs collaborateurs, par exemple par le biais de formations.
Les coûts et les efforts pour satisfaire à ces trois exigences passent alors au second plan si l'on fait partie de ceux qui se font attraper par un ransomware. Et comme on peut le lire, ils étaient environ 200'000 rien qu'en juillet".
Source : Finn Partners Allemagne
