CYBERATTAQUE MONDIALE : IL EST GRAND TEMPS DE PASSER TOUTES VOS APPLICATIONS MÉTIERS EN SAAS

  • Posted by Foederis
  • On 1 juin 2017

IL EST GRAND TEMPS DE PASSER TOUTES

VOS APPLICATIONS MÉTIERS EN SAAS

Plus de 200 000 victimes dans le monde. 160 pays impactés par cette dernière attaque mondiale. Cette pagaille planétaire a été causée par un ransomware ou logiciel de rançon. Le principe est simple : Profiter d’une faille de sécurité dans les systèmes informatiques pour crypter tous les fichiers présents sur le serveur contaminé et ensuite demander aux victimes une rançon payable en bitcoins pour récupérer les données.

Si l’origine de l’attaque et l’identité des pirates restent encore aujourd’hui floues, le processus qui a semé la pagaille sur les ordinateurs du monde entier le 17 mai dernier est, quant à lui, bien identifié. Il s’agit d’une contamination par un virus informatique de type ransomware, c’est-à-dire logiciel de rançon. Propagé sur les ordinateurs du monde entier par des campagnes de phishing et de mails envoyés par millions, ce logiciel malveillant va chiffrer les données de tous les fichiers de la machine sur laquelle il est présent. Une fois les données cryptées, vous devrez payer une rançon pour espérer les récupérer.

Des centaines de milliers de particuliers impactés, de grandes entreprises comme Renault contraintes à l’arrêt, les hôpitaux britanniques touchés, le système informatique du réseau ferroviaire de la Deutsche Bahn perturbé… Bref des répercussions dramatiques sur l’ensemble de la planète.

Pourquoi et comment

a-t-on pu en arriver là ?

Tout simplement parce que les systèmes d’exploitation des machines infectées n’étaient soit pas mis à jour, soit trop vieux pour bénéficier de mises à jour correctives.

La faille de sécurité utilisée par les pirates

était connue et corrigée sur les systèmes récents

Le virus s’est propagé sur les système d’exploitation vieux de plus de 10 ans et qui ne sont plus maintenus par Microsoft (comme Windows XP et 2003) et sur les machines sur lesquelles les mises à jour proposés par Microsoft n’avaient pas été appliquées.
Même si sur ses dernières versions, Microsoft, conscient du problème, force les mises à jour, il restera toujours le facteur humain et toutes les études le montrent : les utilisateurs n’accordent pas une importance suffisante à la sécurité.
Négligence, contraintes économiques, difficultés à migrer un parc important d’ordinateurs sont les trois principales raisons qui expliquent la vulnérabilité des systèmes d’exploitation et qui en font des proies faciles pour les pirates.

Il existe une parade à cela : Passer vos applications métiers en SaaS.
Vos données seront automatiquement mieux protégées. Les professionnels du SaaS ont fait de la sécurité l’alpha et l’oméga de leur quotidien.
Ils ont bien compris que la protection des données est la préoccupation majeure de leurs clients. Les dernières études du Gartner auprès de décideurs informatiques montrent que, pour une application métier, le critère Sécurité arrive bien avant d’autres notions comme la scalabilité, la facilité de paramétrage ou la complétude fonctionnelle. C’est dire l’importance accordée à la protection des données.

Les éditeurs d’applications métiers en saas

savent mettre en place au sein de leurs infrastructures des systèmes de sécurité qui vont bien au-delà de ce qu’habituellement les entreprises mettent en place pour elles-mêmes. Les logiciels de sécurité sont souvent doublés (en cas de faille sur l’un d’entre eux) et tous les processus de gestion et de supervision des données, y compris les sauvegardes, répondent à des exigences extrêmement poussées. Les dernières versions des logiciels directeurs sont automatiquement implémentées. Des robots scannent en permanence les systèmes pour déceler d’éventuelles tentatives d’intrusion.
Ces professionnels sont également tenus de faire réaliser des audits, plusieurs fois par an, par des sociétés spécialisées qui vérifient le caractère opérationnel des contrôles.
Les politiques en matière de gestion des mots de passe ou d’habilitations d’accès sont sans faille.
Tout est fait pour rassurer le client et il est d’ailleurs étonnant que les éditeurs SaaS (ou Cloud) ne mettent pas suffisamment en avant ces facteurs pour en faire un avantage concurrentiel décisif face aux vieilles applications en mode Premise.
C’est exactement ce que nous avons développé chez Fœderis autour d’une offre Ressources Humaines 100% Cloud qui s’appuie sur des datacenters hypersécurisés de dernière génération.

Soyez tous vigilants ! Les experts pensent que l’attaque de mai 2017 n’était qu’un test avant une attaque d’une bien plus grande envergure dans un futur proche !!

Bernard GAUVIGNON
Associé Fondateur

 

0 Comments