Rencontre avec Frédérique Rieux, responsable commerciale de la société Absys, au sujet des cyberattaques dont ont été victimes deux clients l'été dernier.
Récemment, deux entreprises clientes dans les secteurs du BTP et de l'hôtellerie de plein air, ont été victimes de cyberattaques. Pouvez-vous nous en dire plus sur ces incidents et les conséquences pour ces entreprises ?
Depuis le début de l’été 2024 nous constatons une recrudescence des cyberattaques dont les dommages auraient pu être dévastateurs. Pour ces deux clients il s’agit d’attaques ciblées avec une volonté manifeste de nuire.
- Pour le camping : son système informatique a été piraté en plein mois de juillet, la veille d’une arrivée massive de clients/touristes. Avec un logiciel de réservation corrompu, imaginez un instant l’immense désordre à la veille d'un week end estival : la désorganisation des équipes, le désarroi des clients et les conséquences financières immédiates.
- Dans le cas de l’entreprise de BTP, la suppression des données essentielles (devis, factures, fichier clients, plans de chantiers …) l’aurait précipité dans de très sérieuses difficultés.
"Imaginez un camping, en pleine saison, avec un logiciel de réservation corrompu alors qu'arrivent des centaines de vacanciers dans la journée..."
Les mesures préalables mises en place par Absys ont-elles été suffisantes ?
En préambule il faut savoir que la protection à 100% n’existe pas ! Une attaque malveillante finira par aboutir selon la persévérance du ou des hackers. Les moyens que nous déployons chez nos clients ont donc pour objectif de limiter et de freiner la progression des attaques.
Chez nos deux clients, les principaux moyens techniques avaient été mis en place.
- Dans un premier cas, notre client disposait d’une sauvegarde externalisée. Ceci nous a permis de reconstituer ses données avec une perte d’activité réduite à quelques heures (de 8H à 22H).
- Dans le deuxième cas un technicien Absys est intervenu à la suite d’une alerte EDR qui a bloqué l’attaque. Cette dernière avait commencé à crypter un serveur non essentiel. Notre action a limité la perte d’activité à quelques heures (8H à 18H30).
Quels sont vos conseils pour réduire les risques et limiter les dégâts en cas de cyberattaque ?
"Certains prétendent avec sarcasme : Quand les cyberattaques frappent, les clients passent à la trappe "
Si vous êtes la cible d’un hacker déterminé, il se donnera le temps et les moyens pour entrer dans votre système d’information. L’ABC de d’une bonne protection repose sur trois briques essentielles :
- Un système de pare-feu (ou firewall) qui bloque les entrées issues du web ;
- Un EDR installé sur chaque machine, qui détecte/analyse les comportements suspects et bloque les menaces ;
- Un système de sauvegarde externalisée immuable (non modifiable).
Vous organisez une matinale en présentiel le 7 novembre 2024, avec pour thème central « comment repartir après une cyberattaque ». Que peuvent en attendre les participants ?
Une stratégie de sauvegarde efficace est l'un des moyens les plus sûrs de protéger ses données et de garantir la continuité d’activité en cas d’attaque.
Les sauvegardes externalisées immuables, empêchent toute modification ou suppression des fichiers, même par un hacker qui aurait réussi à pénétrer le système.
Elles conservent des copies de vos données en dehors de votre réseau interne, ce qui les protège en cas de compromission.
- Combien vous couterait une journée de blocage causé par une cyber-attaque ?
- En combien de temps pensez-vous être en mesure de retourner à la normale ?
- Etes-vous certain de pouvoir restaurer intégralement vos données sans corruption ni infection ?
Si vous vous posez au moins l’une de ces trois questions, cette rencontre est là pour y répondre, avec l’intervention d’experts Absys et DELL ...
... avec le témoignage d’une entreprise récemment concernée.