La menace est si préoccupante que le très officiel Ministère de l’Intérieur a récemment publié à destination des entreprises une mise en garde sur son site d’Actualités intitulée : Cryptolocker : une prise d’otages 2.0. http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0.

L’intention est évidemment louable, mais les recommandations du Ministère pour se protéger contre la menace restent toutefois très (trop) basiques. Se doter d’un antivirus à jour et sauvegarder régulièrement ses données sensibles n’est malheureusement pas à la mesure du danger réel. En effet, les cibles principales des ‘ransomwares’ sont les PME. Or les PME et TPE françaises sont particulièrement exposées à ce type d’attaques.

48% des PME françaises n’ont pas de firewall
Comme l’indique l’étude auprès des PME françaises publiée par IPSOS Navista en Janvier 2015*, 82% des entreprises interrogées permettent à leurs salariés de se connecter sur n’importe quel site web. Elles sont en outre 80% à voir des terminaux mobiles utilisés dans leurs murs et à leur donner accès à leur réseau dans 2 cas sur 3. Pourtant, d’après la même étude, 26% des PME françaises ne possèdent pas encore d’antivirus, et elles ne sont que 36% à utiliser un anti ‘phishing’ et 52% seulement un firewall. Autant dire que près de la moitié d’entre elles laissent la porte grande ouverte aux menaces en tous genres venant d’Internet. Et comme si cette démonstration ne suffisait pas, pour plus de la moitié des PME, le budget alloué par employé à la sécurité informatique ne dépasse pas 50 € par an.
Rien d’étonnant donc qu’elles soient toujours plus nombreuses à tomber dans le piège des nouveaux CryptoWalls et autres CTB Locker.

Deux mesures simples
La vérité est cruelle, mais pour les PME et TPE, l’amateurisme n’est plus de mise. Les mesures de sécurité basiques telles qu’un antivirus à jour sur tous les postes ne suffisent plus. En effet, près de 88% des malwares actuels sont capables de se transformer pour ne pas être détectés par les antivirus les plus courants.
Pour se prémunir contre la plupart des nouvelles attaques d’aujourd’hui, il suffirait pourtant que ces entreprises mettent en application deux mesures simples et peu onéreuses, du domaine du simple bon sens.
Tout d’abord, définir une véritable politique de sécurité pour le réseau, avec des règles et des procédures imposées à tout le personnel de l’organisation. Cette démarche n’exige tout au plus que quelques heures de réflexion. Elle passe par la détermination du périmètre à protéger, des moyens pour y parvenir, et par la définition des responsabilités de chacun.
Puis contrôler efficacement TOUS les accès Internet de l’entreprise, via les liaisons filaires ET les connexions WiFi, afin de bénéficier d’une protection efficace contre les nouvelles menaces avancées telles que les ‘ransomwares’. Une tâche qui s’apparente à un vrai défi pour beaucoup de responsables de PME, mais qui est très correctement prise en charge par des boîtiers de sécurité UTM de nouvelle génération, performants bien que simples à configurer, compatibles avec leur budget et qui ne nécessitent pas de compétences informatiques poussées.

Contrôler de façon centralisée tous les accès Internet
Ces boîtiers tout en un donnent à eux seuls aux PME les moyens d’éloigner de nombreux dangers qui les guettent. Ils sont en effet capables de contrôler de façon centralisée tous les accès Internet d’une petite entreprise, y compris via le WiFi, tout en homogénéisant la protection de tous les postes de travail. Ils peuvent également filtrer les accès au web des employés, en interdisant uniquement les sites potentiellement dangereux. Ils intègrent en outre, pour les meilleurs d’entre eux et sans supplément de prix, une protection complète contre les ‘ransomwares’, via un APT Blocker. Cette solution de ‘sandbox’ virtualisée permet de capturer des malwares 0 day et de les transférer dans un environnement sûr afin d’observer leurs comportements, ce qu’un antivirus traditionnel ne peut faire. Elle permet également de mettre en œuvre des défenses de type Kill Chain, intégrant plusieurs couches de protection pour détecter les menaces les plus sophistiquées.

Ceci expliquant cela, les ventes de boîtiers UTM explosent dans le monde. D’après une récente étude du cabinet IDC**, elles se sont accrues de 14,4% en 2014 pour représenter 49,4% du marché global des boîtiers de sécurité réseau en Europe, évalué à 732.000 unités. Un chiffre à mettre en rapport avec le fait que près de 50% des PME françaises ne disposent même pas du plus basique des boîtiers firewall.

Par Pierre POGGI, Country Manager de Watchguard France

*http://www.ipsos.fr/communiquer/2015-01-29-pme-francaises-ont-elles-conscience-risques-informatiques-encourus
**IDC EMEA Quarterly Security Appliance Tracker, Mars 2015