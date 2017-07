Matthieu Bonenfant bonjour, pouvez-vous nous présenter votre entreprise rapidement ?



Leader européen de la sécurité informatique et filiale à 100% d’Airbus Defence and Space, nous proposons des solutions communicantes et intelligentes pour anticiper les attaques et protéger les infrastructures digitales.



Nous solutions sont résolument pensées pour faciliter le quotidien des utilisateurs, dans une démarche de prévention et de protection optimale des environnements de nos clients. Notre expertise se décline en trois gammes de produits complémentaires pour une sécurité sans failles :

- Protection des réseaux informatiques et industriels (Stormshield Network Security) ;

- Protection des postes et les serveurs (Stormshield Endpoint Security) ;

- Protection des données (Stormshield Data Security).



Ces solutions de pointe et de confiance sont certifiées au plus haut niveau européen (Restreint UE, OTAN, ANSSI EAL3+/EAL4+). Partout dans le monde, nous assurons la protection des informations stratégiques d’entreprises de toute taille, d’administrations publiques et d’organismes de défense.



Pouvez-vous nous dresser un état des nouvelles menaces auxquelles sont confrontées les entreprises ?



Les entreprises et organisations évoluent aujourd’hui dans un monde où le numérique est omniprésent et les individus deviennent hyper-connectés. Les activités digitalisées, la mobilité, la multiplication des supports et des volumes de données échangées augmentent la vulnérabilité des réseaux et fragilisent la protection des données. C’est pourquoi les cyberattaques ne cessent d’évoluer ces dernières années. Depuis 2 ans et demi, avec l’arrivée du ransomware, la cybercriminalité est devenue un business florissant !



Aujourd’hui les systèmes de protection traditionnels ne suffisent plus, les menaces modernes arrivent de plus en plus à les contourner. C’est pourquoi il est aujourd’hui impératif pour les entreprises de mettre en place des solutions de protection de plus en plus proactives et intelligentes.



Cette nouvelle attaque de portée mondiale se propage de quelle manière ?



WannaCry se propage par pièce jointe, e-mail ou clef USB et chiffre les données de l’ordinateur à l’ouverture, jusqu’à paiement d’une rançon. La nouveauté avec le ransomware WannaCry est qu’il se propage de manière automatique et transparente, sans intervention humaine. Une fois que le malware est présent sur la machine d’un réseau, il se réplique presque instantanément sur tous les autres postes qui ne sont pas efficacement protégés. Postes sur lesquels le correctif de vulnérabilité mis à disposition par Microsoft il y a deux mois n’a pas été installé.



Quels conseils pour se protéger ?



Ce qui est regrettable dans le cas de WannaCry est que la situation aurait pu être évitée ou tout du moins largement limitée si les entreprises et organisations aujourd’hui piratées avaient appliqué le correctif fourni par Microsoft. WannaCry aurait ainsi été relégué au rang de « simple » ransomware comme nous en côtoyons tous les jours.



De façon proactive, pour ne pas être infecté par ce type d’attaque, les entreprises et organisations doivent régulièrement mettre à jour leurs logiciels et antivirus et sensibiliser les collaborateurs sur les risques liés à l’ouverture d’e-mails suspects. Un plan de sauvegarde efficace permettra de récupérer les données en cas d’attaque réussie.



Si l’entreprise a malheureusement été infectée, il faut déconnecter du réseau au plus vite le ou les postes infectés, télécharger le patch mis à disposition, filtrer les services utilisées par un malware pour sa propagation au niveau des firewalls et ne surtout pas payer la rançon, qui dans 50% des cas ne donne pas lieu à une récupération des données.



Stormshield propose quel type de solution pour se prémunir de ces attaques ?



Stormshield propose des technologies comportementales au niveau réseau et du poste de travail, avec Stormshield Endpoint Security et l’option BreachFighter de Stormshield Network Security (firewall), apportent une vraie réponse contre les menaces similaires à WannaCry. Ces approches proactives et sans signature stoppent les menaces connues et inconnues. Stormshield Endpoint Security bloquent également l’exploitation de vulnérabilités, même lorsqu’elles sont inconnues et empêche les actions malveillantes comme le chiffrement illégitime de fichiers. Pour les systèmes sous Windows XP ou Windows 2000 qui ne sont plus supportés et ne peuvent donc plus être mis à jour, Stormshield Endpoint Security permet de maintenir une protection proactive efficace dans la durée. Ces actifs, très souvent critiques, requièrent une attention toute particulière.



Matthieu Bonenfant, merci d'avoir répondu à nos questions et rendez-vous très prochainement dans un nouveau numéro de Finyear.