Il a été surnommé "Petya" mais son petit nom ne fait rire personne. Depuis mardi après-midi, une attaque informatique a frappé des milliers d’ordinateurs à travers le monde. En France, ce sont les groupes Saint-Gobain, BNP Paribas et Verrallia qui ont été touchés, mais de nombreuses petites et moyennes entreprises ont aussi dû faire face à ce "ransomware" (que l’on pourrait traduire par "rançongiciel") qui rend inaccessibles les fichiers d’un ordinateur jusqu’au paiement d’une somme d’argent aux cybercriminels. Pour éviter au maximum de voir sa société piratée, il existe pourtant quelques précautions à prendre, alors que 75% des attaques informatiques visent des PME.
Pas de clic sur un lien suspect. Première étape pour se protéger : sensibiliser les salariés et les dirigeants de l’entreprise aux risques informatiques. "Comme les incendies et les inondations, les attaques peuvent survenir dans l’entreprise si elle utilise l’outil informatique. Il s’agit donc de développer la cyber-résilience face à la cyber-dépendance", explique Laurent Heslault, directeur des stratégies de sécurité de la société Symantec. Par exemple, rappelons que cliquer sur un lien ou une pièce jointe envoyée par un inconnu est très dangereux pour l’ordinateur et, par extension, l’entreprise elle-même.
Méfiance avec les WiFi publics. Les mêmes précautions valent lorsque l’on navigue sur un réseau qui n’est pas celui de l’entreprise. "On peut conseiller de se connecter à un VPN (Virtual Private Network ou réseau virtuel privé, NDLR) voire à son réseau 4G, au lieu du WiFi de l’hôtel avec l’ordinateur du boulot", indique Laurent Heslault. Dans tous les cas, rappelle-t-il, se méfier de ce que l’on télécharge est essentiel, au bureau comme chez soi.
Ne copiez pas, sauvegardez. Mais cela n’est parfois pas suffisant. "Pour sécuriser un fichier client ou ses tableaux de comptabilité, on doit faire des sauvegardes ailleurs que sur l’ordinateur. Attention, il s’agit bien de sauvegardes et non de simples copies qui pourraient aussi être infectées en cas d’attaque", prévient Laurent Heslault, qui insiste sur le fait de faire à la fois des sauvegardes sur des disques durs externes et sur un Cloud sécurisé, pour réduire les risques d’une perte définitive des fichiers auxquels on tient. Et, précise le spécialiste de Symantec, tester régulièrement ses sauvegardes peut s’avérer utile si l’on veut s’assurer qu’elles marchent toujours, en cas de problème…
>>> Retrouvez aussi les 12 conseils informatiques utiles pour les TPE-PME, édité par l’Agence nationale de la sécurité des systèmes d'information
Les indispensables mises à jour. Autre précaution parfois fastidieuse mais indispensable : ne pas oublier les mises à jour ! "Windows, Java, Adobe… Tenir à jour ses logiciels permet d’être beaucoup moins vulnérables face aux attaques, car les cybercriminels s’insèrent dans les failles des ordinateurs qui ne sont pas corrigées", affirme Laurent Heslault. Cela vaut aussi pour les antivirus installés sur les ordinateurs du bureau. "Évitez les systèmes de protection gratuits et faites en sorte que ce soit le plus simple pour l'ensemble du personnel", note le spécialiste.
La solution des assurances. Enfin, consulter son assurance n’est pas une idée saugrenue si l’on veut mettre à l’abri sa petite entreprise. "De plus en plus de compagnies proposent des formules qui s’avèrent pratiques en cas d’attaques. Elles couvrent des cyberattaques et permettent d’être indemnisés en cas de perte de données. Mais cela ne dispense pas d’être vigilant…" Sachez enfin que le fournisseur de services informatiques de l’entreprise et la Chambre de commerce et d’industrie peuvent vous sur vos démarches en matière de sécurité informatique.
Et si je suis quand même attaqué ?
Pas de panique si vous êtes touché par Petya ou un autre "ransomware" qui vous demande de payer pour récupérer vos données. Le réflexe à avoir est de ne surtout pas payer : "Cela revient à cautionner le procédé et enrichir les cybercriminels", résume Laurent Heslault. Il faut en revanche porter plainte auprès de la gendarmerie et suivre les recommandations de l’Anssi, l’organisme qui assure la sécurité informatique.