
Cyberattaque mondiale : il est temps de passer vos applications métiers en SaaS
- De Bernard Gauvignon
- Le 1 juin 2017
Plus de 200 000 victimes dans le monde. 160 pays impactés par cette dernière cyberattaque mondiale. Cette pagaille planétaire a été causée par un ransomware ou logiciel de rançon. Le principe est simple. Profiter d’une faille de sécurité dans les systèmes informatiques pour crypter tous les fichiers présents sur le serveur contaminé. Ensuite demander aux victimes une rançon payable en bitcoins pour récupérer les données.
Des centaines de milliers de particuliers impactés, de grandes entreprises comme Renault contraintes à l’arrêt. Les hôpitaux britanniques touchés, le système informatique du réseau ferroviaire de la Deutsche Bahn perturbé. Bref, des répercussions dramatiques sur l’ensemble de la planète. Pourquoi et comment a-t-on pu en arriver là ? Tout simplement parce que les systèmes d’exploitation des machines infectées n’étaient soit pas mis à jour, soit trop vieux pour bénéficier de mises à jour correctives.

Cyberattaque : la faille de sécurité utilisée par les pirates était connue
Le virus s’est propagé sur les systèmes d’exploitation vieux de plus de 10 ans. Ils ne sont plus maintenus par Microsoft (comme Windows XP et 2003). Il a également ciblé les machines sur lesquelles les mises à jour proposés par Microsoft n’avaient pas été appliquées. Même si sur ses dernières versions, Microsoft, conscient du problème, force les mises à jour, il restera toujours le facteur humain et toutes les études le montrent. Les utilisateurs n’accordent pas une importance suffisante à la sécurité. Négligence, contraintes économiques, difficultés à migrer un parc important d’ordinateurs sont les trois principales raisons qui expliquent la vulnérabilité des systèmes d’exploitation. Ce contexte offre des proies faciles pour les pirates.
Protégez-vous d'un cyberattaque grâce au SaaS
Les éditeurs d’applications métiers en SaaS savent mettre en place au sein de leurs infrastructures des systèmes de sécurité. Ils vont bien au-delà de ce qu’habituellement les entreprises mettent en place pour elles-mêmes. Les logiciels de sécurité sont souvent doublés (en cas de faille sur l’un d’entre eux) et tous les processus de gestion et de supervision des données, y compris les sauvegardes, répondent à des exigences extrêmement poussées. Les dernières versions des logiciels sont automatiquement implémentées. Des robots scannent en permanence les systèmes pour déceler d’éventuelles tentatives d’intrusion.
Ces professionnels sont également tenus de faire réaliser des audits. En conséquence, plusieurs fois par an des sociétés spécialisées vérifient le caractère opérationnel des contrôles. Les politiques en matière de gestion des mots de passe ou d’habilitations d’accès sont sans faille. Tout est fait pour rassurer le client. C’est exactement ce que nous avons développé chez Fœderis autour d’une offre de logiciels Ressources Humaines 100% Cloud qui s’appuie sur des datacenters hypersécurisés de dernière génération. Soyez tous vigilants ! Les experts pensent que l’attaque de mai 2017 n’était qu’un test avant une attaque d’une bien plus grande envergure dans un futur proche !!