5 conseils pour protéger votre entreprise contre le ransomware

Laurent  Norridge

Laurent Norridge

Business Group Lead - Surface

Temps de lecture, 4 min.

Le ransomware ou les rançongiciels sont des logiciels malveillants qui encryptent des informations sur les appareils des entreprises. Voici cinq conseils pour déjouer ces logiciels malveillants agressifs.

1. Travaillez sur un système d’exploitation récent

Assurez-vous que les ordinateurs (portables) et tablettes de votre entreprise soient équipés du système d’exploitation le plus récent, par exemple Windows 10. De plus, maintenez ce système d’exploitation à jour en installant immédiatement les nouvelles mises à jour. Avoir un système d’exploitation récent est en tout cas un bon début ! En plus de cela, il existe aussi Windows 10 Defender Advanced Threat Protection. Ce service supplémentaire surveille votre appareil et intervient en cas d’activités suspectes du type de celles qui se produisent lors d’une attaque de logiciel malveillant.

2. Vérifiez les droits d’utilisation

En gérant les droits d’autorisation des employés (et en attribuant des autorisations uniquement aux personnes qui en ont besoin), vous réduisez le risque de rançongiciels. Les comptes administrateurs sont compétents pour installer de nouveaux logiciels et sont pour cette raison plus vulnérables aux attaques de rançongiciels. Moins il y a d’administrateurs, mieux c’est ! Lorsque les appareil d’employés sont tout de même infectés par accident par un rançongiciel, ce logiciel malveillant ne provoque généralement que peu de dégâts en raison des droits restreints d’utilisation. Une solution consiste à ce que les employés, pour des raisons de sécurité, n’installent de nouveaux logiciels que sur des machines virtuelles.

Par l’intermédiaire de la console de gestion Microsoft Intune, vous pouvez voir les droits pour chaque compte. Microsoft Intune vous permet de gérer tous les appareils (mobiles) de l’entreprise depuis le Cloud. Vous attribuez aux employés les droits d’utilisation appropriés pour leur ordinateur (portable) ou tablette. Windows 10 offre également la possibilité de faire fonctionner uniquement des logiciels fiables (ce qui ne donne aucune chance aux logiciels malveillants), de façon isolée ou non, avec Device Guard et Credential Guard.

Karel Dekyvere, Security Expert chez Microsoft

Karel Dekyvere, Security Expert chez Microsoft

3. Travailler dans le Cloud

Les rançongiciels prennent votre ordinateur en otage et peuvent ainsi empêcher l’accès à des informations importantes. Ne laissez les rançongiciels prendre le contrôle de vos activités numériques et travaillez par conséquent autant que possible dans le Cloud. Vous pouvez par exemple travailler à des projets communs avec vos collègues sur SharePoint, les documents importants se trouvant alors sur un serveur en ligne.

« Le principal défi est que les logiciels malveillants évoluent très rapidement et sont donc très difficiles à détecter pour les logiciels antivirus »

Par ailleurs, ne conservez de préférence pas des données importantes sur des périphériques locaux uniquement. Faites toujours une copie de sauvegarde dans le Cloud, de façon à ce que vos données soient accessibles depuis différents appareils. Grâce à Azure Backup, vous n’avez plus besoin de jongler avec des enregistrements et vous avez l’assurance que toutes vos données cruciales sont conservées sur un serveur externe.

Un service tel qu’Exchange Online Advanced Threat Protection bloque les logiciels malveillants qui sont envoyés en pièce jointe dans des courriels ou même par l’intermédiaire d’un lien dans un message. Cela vous permet d’éviter que vos utilisateurs reçoivent des courriels malveillants.

4. Mettez-vous au courant mutuellement des dangers

Veillez à ce que personne au sein de l’organisation n’ouvre des fichiers .exe suspects . Un point important également est que chaque employé évite les sites web ayant une mauvaise réputation et n’ouvre pas les courriels indésirables. En cas de suspicion de rançongiciel, il est très important d’éteindre immédiatement l’ordinateur. Il faut alors espérer que le rançongiciel n’a pas eu assez de temps pour encrypter vos données. Et comme malgré tout, cela peut mal se passer, il faut absolument que les employés fassent systématiquement une copie de réserve de leurs données dans le Cloud.

5. Mieux vaut prévenir que guérir

S’il y a tout de même un problème, évitez que la situation ne s’aggrave. Microsoft Intune permet de protéger les données en encryptant vos informations. Un hacker a pris le contrôle de votre appareil ? Intune protège vos données de façon à ce qu’elles ne puissent pas être perdues. Vos utilisateurs peuvent réinitialiser en toute sécurité leur mot de passe.

De plus, Intune vous permet d’effectuer certaines manipulations à distance sur un ordinateur (infecté), par exemple effacer des données confidentielles de l’entreprise et exécuter une analyse système complète. Grâce à Intune, les rançongiciels ont moins de chance de succès, dans la mesure où des utilisateurs non inscrits ne disposent pas de compétences pour accéder aux sources de l’entreprise.

dossier

Astuces

Procurez-vous Windows 10 Pro

Adapté aux entreprises

Procurez-vous Windows 10 Home

La meilleure version de Windows à ce jour

Découvrez d’autres articles connexes par industrie :

Education

  • een man met behulp van een laptop computer zittend op de top van een tafel

    Surface ouvre une fenêtre sur le monde pour l’école primaire ‘De Wereldreiziger’

    Comment gérer technologie et différenciation en tant qu’établissement scolaire ? Pour l’école primaire anversoise Stedelijke Basisschool ‘De Wereldreiziger’, c’était indéniablement un défi majeur. Pour son directeur et son équipe d’enseignants, il était hors de question de rester assis à ne rien faire. Ils ont donc délibérément opté pour une approche à la pointe de la technologie […]

Gouvernement

Industrie

  • Surface Stories – Entreprise de construction Socrata

    Surface Stories – Entreprise de construction Socrata

    La Surface Pro 3 est une tablette qui peut remplacer votre ordinateur portable. Mais qu’en est-il en réalité ? Dans notre rubrique « Surface Stories », nous donnons la parole à quelques personnes passionnantes qui vivent leur profession comme une véritable passion. Et à leurs yeux, la Surface Pro 3 est devenue une alliée indispensable. Cette semaine : le récit de l’entreprise de […]

Santé

Découvrez d’autres articles connexes par dossier :

Astuces

  • À l’attaque avec les applis intégrées sous Windows 10

    À l’attaque avec les applis intégrées sous Windows 10

    Windows 10 a bel et bien pris d’assaut le marché et peut-être l’avez-vous déjà installé sur votre PC ou tablette ? Notre job est de vous le présenter plus en détail. Alors, aujourd’hui, nous vous emmenons à la découverte des applis intégrées par défaut sous Windows 10. Photos L’appli Photos revue et corrigée réserve une place […]

Digital Transformation

None

  • Conservez des pages Web dans la Liste de lectures

    Conservez des pages Web dans la Liste de lectures

    La Liste de lectures de Microsoft Edge vous permet de sauvegarder les pages web que vous trouvez intéressantes afin de pouvoir les consulter où que vous soyez, même hors ligne. Nous vous expliquons le fonctionnement en quelques étapes simples. Enregistrement d’articles Vous tombez sur des articles intéressants que vous souhaitez lire plus tard (même hors […]

Presse

Récits de clients

  • Chez DEME, Surface permet l’accessibilité

    Chez DEME, Surface permet l’accessibilité

    Société Belge, DEME est le leader mondial du dragage et de la récupération des terres depuis plus de 140 ans. Avec plus de 5 000 salariés dans le monde entier, il est important pour DEME qu’ils puissent communiquer facilement les uns avec les autres et échanger aisément des informations. C’est pourquoi Philip Hermans – Directeur pour […]

Security & Privacy