C’est un nom qui revient souvent ces derniers temps : wannacry. Et pour cause, ce virus a mis en émoi tous les responsables de la sécurité informatique des grandes entreprises mondiales. En effet, vous avez certainement entendu parler de lui car il a mis au chômage technique bon nombre d’entre elles et à ce jour il menace toujours les enseignes, alors que faire, revoir tout le système de protection ? Maintenir un niveau de sécurité maximum 24/24 ? Personne n’a encore les réponses pourtant il va bien falloir chercher car wannacry à déjà fait pas mal de victimes à travers le monde et visiblement, cela n’est pas prêt de s’arrêter.
Pour rappel, ce virus exploite les failles du système n’ayant pas été mis à jour et il le fait de manière très efficace. Forcé de constater qu’aujourd’hui les entreprises ne sont pas prêtes à y faire face, plusieurs questions doivent être posées à commencer par celle de la vulnérabilité des systèmes. Sont-ils fiables ? la réponse est non. Même si aucun système n’est fiable à 100%, les grandes entreprises doivent au moins pouvoir se prémunir en cas d’attaque d’un petit virus comme wannacry. Il démontre donc à lui seul une chose extrêmement importante et dangereuse, c’est que désormais, chaque entreprise quelle que soit sa taille est attaquable.
Ces grandes enseignes doivent alors se demander si une protection robuste de l’environnement du data center est encore adaptée. Nous savons qu’en matière de sécurité informatique, rien n’est jamais acquis surtout que de plus en plus d’objets connectés viennent s’ajouter à la grande liste des menaces ce qui étend encore cette liste. Aujourd’hui, chaque filiale et chaque employé, indépendamment de son lieu de travail à l’intérieur ou à l’extérieur de l’entreprise, doivent s’assurer que les règles de sécurité les plus récentes sont appliquées uniformément et en temps réel lors de l’accès à des applications sur le réseau ou dans le Cloud, sans quoi les menaces continueront de perdurer.
Facile à dire mais moins à faire car dans l’idéal il ne faudrait plus donner d’accès à l’ensemble des employés mais qu’à une petite partie afin de sécuriser au maximum l’entreprise. Étant donné que cette mesure semble très complexe, il est important pour les grandes enseignes de moderniser leurs infrastructures et de rapidement s’adapter à l’évolution des risques. Il faut pour elles en priorité élever leur niveau de protection et rétablir une forte réactivité, c’est à dire prise en compte des menaces en temps réel. La propagation d’une attaque doit être analysée et stoppée sur le champ. Le personnel ainsi que les données et les infrastructures doivent être mieux protégés en amont à l’aide d’outils modernes afin de limiter le nombre d’attaques réussies.
mais wannacry n’a pas fait que du mauvais depuis son apparition car il aura au moins permis de réveiller les consciences et faire prendre en compte le fait que nul n’est protégé. Ainsi lors de récentes réunions, de nombreuses enseignes se sont réunies afin de trouver ensemble une parade ou des solutions adaptées à chacune d’entre elles. La plupart ont constaté que malgré les mises à jour, des failles étaient encore existantes ce qui les à amener à constater que le problème venait aussi et en grande partie de tous les objets connectés qui sont de plus en plus nombreux.
Les menaces sont en pleine évolution et les entreprises doivent adapter leur stratégie de sécurité pour opposer de nouvelles approches aux nouvelles formes d’attaque. À l’ère du Cloud, en particulier, les alertes et l’application de règles en temps réel sont vitales pour les entreprises.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire