Cybersécurité

Dans un monde de plus en plus connecté, la cybersécurité est un enjeu stratégique pour toutes les entreprises, quelles que soient leurs tailles.
L’activité de DAHUTECH repose sur une conviction forte : prévenir les menaces, c’est garantir la continuité de vos opérations, la confidentialité de vos informations, et la confiance de vos clients et partenaires.

Un seul objectif global : Protéger vos systèmes, sécuriser vos données et conserver votre crédibilité

DAHUTECH intervient pour vous aider à identifier, évaluer et renforcer la sécurité de vos infrastructures informatiques.
Grâce à une approche méthodique, vous êtes accompagné dans la mise en œuvre de solutions concrètes adaptées à vos besoins :

- Audit de sécurité de vos systèmes et réseaux
- Mise en conformité avec les normes techniques en vigueur (application des correctifs, mises à jour, …)
- Sensibilisation et formation de vos équipes aux risques cyber

Tout est fait pour que la cybersécurité soit compréhensible, utile, et surtout proportionnée à vos besoins.

La mission : vous offrir une cybersécurité pragmatique, évolutive et efficace, pour que la technologie reste un levier de performances, et non une source de vulnérabilités.

En prévention : sensibiliser vos équipes, une action essentielle 🧑‍🏫

Souvent, les premières failles viennent d’un simple clic sur un lien malveillant, une mise à jour oubliée ou déployée trop tardivement, une action réalisée trop rapidement, sans prendre le temps de réfléchir.
C’est pourquoi DAHUTECH propose d’abord des ateliers de sensibilisation et des formations pratiques, pour aider vos collaborateurs à connaître et identifier les risques et à adopter les bons réflexes.

En cas d’attaque : vous n’êtes pas seuls 🤝

Si vous subissez une cyberattaque (ransomware, piratage, vol de données…), une intervention rapide sera proposée pour :

Stopper l’attaque et limiter les dégâts
Identifier l’origine du problème
Récolter éventuellement des preuves
Vous guider pour remettre vos systèmes en état de marche en toute sécurité et reprendre votre activité au plus vite
🤔 au fait, avez-vous bien une sauvegarde récente ?
Vous aider à vous préserver d’une nouvelle attaque
Et si besoin, vous accompagner dans les démarches à effectuer (déclarations, dépôt de plainte, informations à vos clients/fournisseurs, contacts avec des tiers…)

Dans ces moments jamais plaisants à vivre, DAHUTECH ne vous laisse pas seuls face à votre désespoir et vous apporte une assistance claire, humaine et réactive.

En résumé :

Il est toujours plus facile et efficace d’anticiper un risque plutôt que de tenter d’en réparer les conséquences.

Prenons donc le temps avant qu’il ne soit trop tard pour étudier ensemble vos installations informatiques et réseaux en commençant par prendre contact !

Quelques questions/réponses courantes :

Mon entreprise peut-elle être la cible d'une cyber-attaque ?

Oui, malheureusement.
Aucune société ne peut être épargnée.
Une grande entreprise serait naturellement plus intéressante pour un attaquant (plus de données à récupérer et à monnayer contre une rançon élevée), mais aussi probablement un système de sécurité plus complexe à infiltrer.
S’attaquer à de nombreuses « petites sociétés » (plus facilement vulnérables car moins sujettes à disposer d’équipements de sécurité dernier cri) en demandant une petite rançon adaptée, fait qu’il peut être au final assez intéressant pour un attaquant de viser ces cibles.

Une rançon est demandée : faut-il la payer ?

En général, il est convenu qu’une rançon ne doit pas être payée.
En effet, payer une rançon afin de récupérer les données volées (ou d’éviter leur divulgation) n’apporte aucune garantie.
Même, il ne s’agira pas d’une immunisation pour le futur.
Le cyber-attaquant pourrait ainsi être tenté de recommencer, sachant qu’il a trouvé une cible « généreuse ».
Et dans tous les cas, cela donnerait comme signal au cyber-attaquant que son business est valide et qu’il pourrait ainsi continuer.

Malheureusement, chaque situation étant unique, il conviendrait d’étudier cela spécifiquement avec les conseils de l’assurance, d’avocats, des services polices/gendarmerie, …

Une cyber-attaque est-elle forcément visible ?

Non, pas forcément.
Il est même courant qu’une cyber-attaque ait débuté bien en amont (plusieurs semaines, mois) du moment où les conséquences seront visibles.
Ce temps permet aux attaquants de récolter des informations, de comprendre la logique de fonctionnement de la société attaquée, de chercher de nouvelles failles pour tenter d’infiltrer plus en profondeur le système informatique voire atteindre les clients et les fournisseurs.
C’est souvent comme cela que se met en place l’arnaque au faux RIB.

Comment faire pour se prémunir de toutes cyber-attaques ?

Il est malheureusement impossible de ne pas être la cible d’un cyber-attaquant.
Toute solution (matérielle et/ou logicielle) mise en place peut comporter des failles de sécurité, et souvent, c’est le cumul de plusieurs failles de sécurité qui font qu’une brèche peut s’ouvrir et permettre de devenir la victime d’une cyber-attaque.
Il est même couramment convenu qu’il ne faut pas se dire « est-ce qu’un jour je pourrais être la cible d’une cyber-attaque ? » mais plutôt « quand serais-je la cible d’une cyber-attaque ? »

Ca coute cher de mettre en place des solutions de cyber-sécurité ?

Toute solution mise en place engendre inévitablement un coût.
Mais c’est comme une assurance, ça semble coûter cher jusqu’au moment où l’on se rend compte de son utilité.

Ne pas payer une assurance, c’est (croire) faire une économie, jusqu’au moment où on le regrette.

Il faut ainsi relativiser le coût de mise en place d’une solution sécurisée par rapport au risque de pertes d’exploitation ou de pertes des données ou de crédibilité et d’image de marque.

Il reste cependant possible de mettre en place des procédures qui ne coutent rien (à part un peu de temps) comme :

anticipation en connaissant et documentant vos installations
politique de gestion des mots de passe (1 compte = 1 mot de passe différent) + utilisation d’un gestionnaire de mots de passe (Keepass en local par exemple, on évite le gestionnaire intégré dans les navigateurs)
utilisation d’un second facteur d’authentification (code par SMS/email ou application de sécurité) quand cela est possible
sécurisation de la messagerie (une messagerie compromise peut permettre à un attaquant de « rebondir » pour atteindre de nouvelles cibles, de nouveaux comptes, déclencher une usurpation d’identité, …)
informer et former les collaborateurs des risques de cyber-sécurité (voire mettre en place une charte informatique)
mettre à jour ses équipements (matériels et logiciels)
en changer quand ils deviennent obsolètes
ne pas travailler habituellement avec des comptes de type « administrateur »
séparer les usages pro et perso
ne pas installer d’applications (ou composants additionnels d’un navigateur par exemple) sans passer par le site officiel de l’éditeur ou une boutique applicative officielle
réfléchir à la rédaction d’un PRA (Plan de Reprise d’Activités) voire PCA (Plan de Continuité d’Activités)

Que recommandez-vous chez DAHUTECH ?

Avant toute chose, plus votre système informatique/réseau est bien connu de votre part et documenté, plus il sera facile d’analyser les failles potentielles ou l’étendu probable d’une attaque.
Commencez par répondre aux quelques questions d’auto-évaluation et prenez contact pour une étude personnalisée.
Attention, si vous ne disposez pas de sauvegardes, il sera très compliqué voire impossible de pouvoir redémarrer une activité dans un délai raisonnable.

Donc si seulement 3 conseils doivent être donnés et respectés :

Sauvegardez
Sauvegardez 🤞
Sauvegardez 😉

Attention : bien respecter le principe de base des sauvegardes 3-2-1(-0) :

3 copies de vos données
sur 2 types de supports différents
dont au moins 1 copie est déconnectée de tout réseau (disque dur USB par exemple) et idéalement hors site de production
On peut rajouter un 0 : vérification régulière voire systématique des sauvegardes (au minima, consultation des compte-rendus de sauvegardes), afin de s’assurer qu’il n’y a aucune erreur lors de la sauvegarde (il n’est pas rare de rencontrer des cas où l’on se croyait en sécurité, mais où la dernière sauvegarde date d’il y a plusieurs mois/années 😱 )

Concrètement, que faire lors d'une cyber-attaque ?

Si vous pensez être victime d’une cyber-attaque, suivre ces quelques consignes est un bon début :

N’éteignez pas l’appareil cyber-attaqué (il est trop tard, et cela permettra de récolter des preuves numériques)
N’utilisez plus cet équipement
Débranchez simplement la machine du réseau (éteignez par sécurité tous les switchs et routeurs d’accès internet)
Informez vos collaborateurs qu’un problème est en cours et de la conduite à tenir
Contactez DAHUTECH afin d’obtenir une assistance personnalisée

Gardez votre calme, la situation de crise va être gérée au mieux et au plus vite.

Vous restez zen malgré toute cette agitation car vous savez que vous avez anticipé ce type de situation, que vous disposez d’une sauvegarde récente de vos données et qu’un PRA/PCA existe.
Ainsi votre activité pourra reprendre dans un délai bien plus raisonnable qui si vous n’aviez pas anticipé.

Quelques ressources complémentaires :

www.cybermalveillance.gouv.fr : LA porte d’entrée avec de très nombreuses ressources
Campagne ImpactCyber (09/2024) : Comment sécuriser vos systèmes d’information avant qu’il ne soit trop tard ?
MonAideCyber : Également de nombreuses informations utiles
17Cyber : Faire un auto-diagnostic de votre situation
Guide pour les dirigeants : Que faire lors d’une cyber-attaque ?
NoMoreRansom.org : Nombreux conseils de prévention, mais aussi des outils pour tenter de retrouver accès à des données chiffrées
Et bien entendu, contacter DAHUTECH pour avoir une réponse personnalisée

DAHUTECH est

Intervention possible en urgence si vous êtes victime d’une cyber-attaque ==> prenez contact au plus vite