La cybersécurité est souvent sous-estimée par les PME en pensant que cela peut arriver qu’aux grandes entreprises mais les PME ne font pas exception. C’est pourquoi en 2023, près de 50% des PME ont été victimes de cyberattaques en France, selon le rapport annuel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Face à ces menaces croissantes, il est essentiel pour les PME de protéger leurs données sensibles et leurs systèmes informatiques
La cybersécurité est un enjeu majeur pour toutes les entreprises à l’ère numérique. Vous avez probablement investi dans des pare-feux, des systèmes de détection des intrusions, et des logiciels antivirus pour protéger vos données. Cependant, malgré ces mesures, l’un des plus grands risques en matière de cybersécurité reste l’erreur humaine. Selon une étude de IBM, près de 95% des incidents de sécurité impliquent une erreur humaine. Si vous souhaitez renforcer la sécurité de votre entreprise, comprendre ce risque est essentiel.
La majorité des cyberattaques proviennent d’erreurs humaines par un manque de connaissance sur le sujet. C”est pourquoi l’ANSSI a mise en avant des recommandations à mettre en place pour adopter les bons gestes en terme de cybersécurité au sein de votre entreprise. Lire la suite
Avec l’essor du digital et le télétravail, la question de la cybersécurité est devenue cruciale. Pour accompagner les entreprises des Hauts-de-France dans cette démarche, la région a mis en place le Pass Cyber Conseil.
Vos logiciels sont le système sanguin de votre entreprise; Atteindre leur fin de vie (EoL) ou leur fin de service (EoS) signifie que les correctifs et mises à jour critiques les concernant ne sont plus disponibles, vous laissant vulnérable à de dangereux problèmes.
Certains commettent l’erreur de ne pas se précipiter pour mettre à jour les logiciels en question car ils sont toujours fonctionnels. Cependant, un logiciel obsolète peut entraîner des risques de sécurité, des pertes de données, des problèmes de conformité, etc.
Dans cet article, nous discuterons des principaux risques liés à l’exécution de logiciels obsolètes et nous expliquerons pourquoi il est crucial d’agir lorsque votre logiciel atteint sa fin de vie ou de service. Lire la suite
La cybersécurité, ou sécurité informatique, peut être définie comme l’ensemble des moyens utilisés pour garantir la sécurité des systèmes et des données de votre entreprise.
La faille Log4j (ou “Log4Shell” pour les intimes) est une vulnérabilité critique (CVE-2021-44228) publiée le 9 décembre et qui permet l’exécution de code à distance de manière non authentifiée sur les serveurs hébergeant les applications vulnérables.
Cette faille critique a été découverte dans Java Log4j, une bibliothèque de logs Apache dont se servent des millions d’applications Java, utilisée dans une multitude de logiciels d’entreprise, sur des plateformes cloud et dans nombre d’applications open source.
Autant dire que le risque d’exploitation frauduleuse est grand, et des chercheurs en cybersécurité de Sophos ont révélé plusieurs dizaines de milliers de tentatives d’exécution de code à distance et de scans de vulnérabilité dans les jours qui ont suivi l’annonce publique.
Des attaquants utilisent des réseaux de botnets (machines fantômes) comme Mirai ou Mushtik pour tenter d’installer Log4j sur des terminaux détectés comme vulnérables, comme l’explique 360 Netlab sur Twitter
D’autres, selon Microsoft, préparent le terrain à l’exécution de ransomwares, ou encore à la diffusion de mineurs de cryptomonnaies.
Toutes les entreprises sont donc concernées et doivent rapidement prendre les mesures nécessaires.
Comme toujours, la règle de base est d’effectuer les mises à jour de sécurité : Il convient donc de mettre à jour Log4j en version 2.15.0 dès que possible.
Le CertFR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a publié un bulletin d’alerte assorti de recommandations à appliquer en urgence pour tenter d’endiguer la menace à l’échelle de votre entreprise.
Consultez le bulletin de sécurité du CERT-FR
Pour aller plus loin :
– Les applications touchées (liste mise à jour régulièrement)
– Pour vérifier si la faille a eu le temps d’être exploitée
– Le CERT ANSSI et l’évolution des vulnérabilités log4J
Des questions ? Besoin d’un accompagnement personnalisé ? Contactez-nous
Microsoft a publié le 2 mars des correctifs concernant des vulnérabilités critiques de type « zero day » affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019. Lire la suite
L’actualité du COVID-19 et les annonces du gouvernement vous amènent à mettre en place du télétravail pour vos collaborateurs.
Dans l’article précédent nous avons vu comment bien se protéger si votre système d’information permet déjà de faire du télétravail.
Mais que faire quand vous partez de zéro, ou presque ? Lire la suite
L’actualité du COVID-19 et les annonces du gouvernement vous amènent à mettre en place du télétravail pour vos collaborateurs.
Dans l’urgence, vous pouvez être tentés de mettre en œuvre des accès externes non prévus dans le système en place.
Il est très important de maîtriser la sécurité de ces accès car vous pouvez infecter les ressources de l’entreprise immédiatement via par exemple l’injection de cryptolockers. Lire la suite