Aucune entreprise n’est à l’abri d’une cyberattaque. Il est donc primordial de se former sur le sujet et d’instaurer de bonnes pratiques au sein de votre entreprise pour minimiser les risques. Les incidents de sécurité web prennent diverses formes et touchent tous les secteurs d’activité qui numérisent des informations. Un exemple bien connu est celui des attaques de type ransomware, où les pirates tentent de soutirer de l’argent à la victime en échange d’un code lui permettant de récupérer l’accès à son système.
La cybersécurité étant un domaine de connaissances assez vaste, il est courant de se sentir désorienté et de se demander par où commencer pour se prémunir contre ces cyberattaques. Avant de devenir vous-même une victime, il est important de vous documenter et de passer à l’action. En 2022, le Centre antifraude du Canada a réussi à récupérer plus de 2,88 millions de dollars pour les victimes, offrant ainsi une perspective de l’ampleur des dégâts qu’une attaque peut causer.
L’attaque la plus courante au Canada est l’hameçonnage, également connu sous le nom de phishing scam. Cette méthode implique l’envoi d’un lien (pouvant également être transmis par téléphone ou SMS) incitant la victime à payer et fournir des informations personnelles et financières. Selon les données du Centre antifraude du Canada en 2022, 70,878 fraudes ont été signalées au pays, représentant plus de 530 millions de dollars volés.
Premiers pas vers une architecture sécurisée
Comme dans n’importe quel projet informatique, examiner l’ensemble de l’architecture et tenter de tout traiter d’un seul coup peut susciter une certaine appréhension. Par conséquent, l’approche privilégiée consiste à viser le plus petit pas en premier, soit celui qui donnera de la valeur ajoutée rapidement plutôt que de conceptualiser un projet complexe pendant plusieurs mois sans intervenir. On commence donc par le minimum requis et on affine la sécurité progressivement. Évidemment, la complexité de la sécurité mise en place devra être ajustée en fonction du niveau de criticité des données recueillies et leurs règles de conservation.
Contourner la faiblesse des mots de passe
Vous n’êtes pas sans savoir qu’un mot de passe trop simple peut représenter une importante brèche de sécurité pour votre entreprise. Pour faciliter la mise en place d’une politique de mot de passe, vous pouvez vous aider des outils et bonnes pratiques suivantes:
- Gestionnaire de mots de passe: L’utilisation d’un gestionnaire de mots de passe permettra à vos employés de stocker leurs mots de passe dans une voûte sécurisée. De cette façon, il vous sera plus facile de les partager avec les employés autorisés, évitant ainsi le recours à des méthodes moins sécurisées comme les messages textes ou courriels.
- Complexité et politique de mot de passe: Encouragez vos employés à utiliser des mots de passe différents pour chaque compte applicatif. Favorisez l’utilisation d’un mot de passe d’au minimum 8 à 12 caractères, incluant au moins une majuscule, un chiffre et un caractère spécial. Activez les configurations empêchant de réutiliser un ancien mot de passe dans vos systèmes. Finalement, sensibilisez vos employés à l’importance de leur choix et facilitez leur accès à un gestionnaire de mots de passe. Évidemment, vous avez la flexibilité d’ajuster et d’améliorer la politique en y ajoutant, par exemple, une fréquence obligatoire pour changer ses mots de passe.
- Authentification à deux facteurs: La double authentification permet de confirmer l’identité de l’utilisateur sur un autre appareil, tel que son cellulaire. Le premier facteur est l’authentification classique (courriel et mot de passe), alors que le deuxième facteur est le recours à une clé ou à une confirmation biométrique, par exemple, son empreinte digitale. Chez Uzinakod, les membres de notre équipe ont accès à l’application Dévolutions où tous leurs mots de passes sont enregistrés et ils utilisent également l’authentification à double facteurs.
- Formation et sensibilisation: Le plus important reste de sensibiliser les employés aux incidents de sécurité et à leurs impacts.
Renforcer la cyberdéfense avec les mises à jour logicielles
Il est primordial d’effectuer les mises à jour des systèmes et des architectures logicielles de notre entreprise. Lorsqu’une faille de sécurité est identifiée et corrigée, elle sera déployée à travers les mises à jour. Omettre ces mises à jour revient à laisser une porte débarrée, offrant une possibilité aux pirates de s’infiltrer dans vos systèmes. Cela accroît significativement le risque de vol de données ou de compromission de comptes. Une pratique recommandée consiste à imposer à vos employés d’effectuer des mises à jour dans un délai imparti après le déploiement d’une mise à jour du système d’exploitation ou des composants de l’ordinateur.
Stratégie de continuité d’activité après un sinistre
Étant donné qu’il est impossible d’éliminer complètement les risques de cyberattaque, il est important d’avoir un plan de reprise en cas d’incident. Quelles sont les étapes pour concevoir un tel plan? Tout d’abord, il est essentiel de se familiariser avec les normes de l’industrie à respecter, par exemple ISO 22301. Ensuite, il faut déterminer les employés qui participeront à son élaboration, en incluant une personne de chaque département pour répertorier l’entièreté des applications utilisées au sein de l’entreprise.
Une fois les systèmes listés, l’analyse peut débuter en examinant les procédures de sauvegarde, la fréquence d’utilisation, les connexions à d’autres systèmes ainsi que les sources de données, et plus encore. Ensuite, il sera nécessaire d’établir un niveau de criticité pour chaque système afin de prioriser leur remise en service et d’évaluer un temps d’indisponibilité acceptable et une fréquence de sauvegarde (backup) adaptée. Finalement, la dernière étape consiste à construire l’infrastructure de redondance et à tester régulièrement le plan de reprise.
Rétablissement en Cloud avec Azure et son service de reprise d’activités
Quand on parle de redondance, on pense rapidement à un site physique, une salle de serveurs. Bien que cela soit une solution, elle n’est pas la moins coûteuse. Lorsque nos systèmes résident sur une infrastructure dans le nuage, telle qu’Azure, la reprise d’activités en cas d’incident devient efficace et rapide. Effectivement, Azure offre une solution native de reprise d’activité en tant que service, appelée Site recovery.
La facilité de déploiement se manifeste par l’élimination du besoin d’une infrastructure physique coûteuse supplémentaire. En utilisant l’Azure Site Recovery, il devient possible de créer un site de redondance en quelques heures plutôt qu’en quelques jours.
- Redondance: Maintenez la disponibilité de vos applications en cas de passe en récupérant automatiquement un site Azure dans une autre région Azure. Conformez-vous à la norme ISO 27001 en activant la récupération de site entre des régions Azure distinctes. De plus, ne payez que pour l’utilisation du site de redondance plutôt que de supporter les coûts d’une infrastructure permanente.
- Mise à jour automatique: Bénéficiez des nouvelles fonctionnalités Azure dès leur publication puisque le Site Recovery est automatiquement mis à jour.
- Mise à l’épreuve: Testez votre plan de reprise d’activités sans impacter les charges de travail de production ni les utilisateurs finaux.
Fonctionnalités de cybersécurité étendues sur Azure
Il est important de considérer sérieusement le Distributed Denial of Service (DDoS), une forme de cyberattaque qui consiste à surutiliser les ressources d’un système pour le rendre inutilisable aux utilisateurs finaux légitimes. Toutes les plateformes accessibles publiquement sur le Web peuvent être exposées à ce type d’attaque.
- Mécanismes de protection DDoS: Dans les fonctionnalités clés que nous offre Azure pour se protéger contre les attaques DDoS on retrouve des analyses, des métriques et des alertes nous permettant de profiler les activités sur notre réseau. La surveillance du réseau est active 24 heures par jour, 7 jours sur 7. La plateforme offre une protection multicouche autant au niveau du réseau qu’au niveau applicatif avec l’utilisation d’un WAF (Web Application Firewall). Les mécanismes de protection DDoS sont conçus pour les services déployés dans un réseau virtuel (VNet virtual network).
- Sécurité réseau VNet: Permets la création d’un réseau privé sécurisé pour héberger nos systèmes. Les fonctionnalités d’un réseau virtuel Azure comprennent la possibilité de filtrer le trafic (par exemple, refuser certains intervalles d’adresses IP), la facilité de communication avec d’autres services Azure au sein du même réseau, la possibilité de se connecter avec un autre réseau virtuel (virtual network peering), la redirection de trafic vers un sous-réseau (par exemple, selon leur pays), etc.
Stratégies pratiques pour une cybersécurité renforcée
La cybersécurité demeure une préoccupation cruciale pour toutes les entreprises, quel que soit leur taille ou leur secteur d’activité. Les risques liés aux cyberattaques sont variés, allant de l’hameçonnage à l’injection SQL, et peuvent avoir des conséquences graves sur la confidentialité et l’intégrité des données.
Face à cette réalité, il est important de mettre en place des mesures proactives pour renforcer la résilience de votre entreprise. Les conseils énoncés dans cet article, allant de la gestion des mots de passe à la mise en place de plans de continuité d’activité, offrent une approche complète pour minimiser les risques et les coûts liés aux incidents de cybersécurité. En adoptant une stratégie progressive, en sensibilisant les employés et en tirant parti des outils technologiques, votre entreprise peut renforcer sa position contre les cyberattaques.
Vous avez un projet en tête? Contactez-nous pour en discuter davantage!
Pour dénoncer une cyberattaque, contactez le Centre antifraude du Canada dès aujourd’hui.
