Quoi de neuf dans le monde ? Avril 2021

Aujourd’hui, nous vous faisons part d’un quoi de neuf un peu particulier. En effet, ce mois-ci nous avons préféré élargir notre quoi de neuf au monde entier au vu de l’actualité numérique et des nombreux évènements liés à la cybersécurité.

Cyberattaques d’organisations

Ces dernières semaines, plusieurs organisations ont été la cible de cybercriminels. Les Hôpitaux de Villefranche, de Dax et de Oloron Sainte Marie ont fait l’objet de cyberattaques. Ces attaques ont, en grande majorité, été menées pour des raisons économiques sur un même mode opératoire : paralyser un système puis demander une rançon ou accéder à des données pour les revendre comme ce fut le cas pour 28 laboratoires. Ce sont des centaines de milliers de comptes médicaux avec des données de médecine qui ont été piratés.

D’autres organisations et collectivités, telles que des Mairies (Angers, Chalon-Sur-Saône), ont été la cible de hackers.

91% des entreprises françaises ont été confrontées à des cyberattaques en 2020. Actuellement dans le monde, 500 000 malwares sont détectés par jour contre seulement quelques-uns il y a quelques années. Le coût de la cybercriminalité est estimé à 80- 100 millions d’euros par an pour les entreprises françaises, alors qu’en réalité on frôlerait plutôt 1 milliard d’euros.

Les chiffres sont alarmants et les faits constatés dans le monde démontrent que la cybersécurité devient un enjeu majeur pour toutes les entreprises et organisations.

Les différentes causes de ces cyberattaques

Les collectivités et les organisations manquent de formation pour prévenir et sensibiliser leurs équipes autour des cyberattaques. Souvent munies de matériel informatique loin d’être à la pointe, les structures nécessiteraient de mettre en œuvre un renouvellement de leur parc informatique.

Ensuite, la généralisation du télétravail depuis le début de la crise sanitaire est également un facteur de risque conséquent.

Pour nous, la question n’est plus « est-ce que je vais être attaqué ? mais plutôt : « Quand je serai attaqué, quels moyens je peux/pourrai mettre en œuvre pour réagir vite et bien et limiter les dégâts ?”  Nous allons essayer d’aider au mieux nos clients pour être plus résistants aux chocs en allant vers des modes de réaction et de détection. Nous allons également concentrer nos efforts sur l’utilisateur souvent, au centre du piratage.

Les enjeux des Datacenters

Début mars, un incendie s’est déclaré sur le datacenter d’OVH (leader français de l’hébergement de sites internet) à Strasbourg. Des données capitales pour les entreprises ont été perdues. Au-delà, des problématiques liées aux données perdues, c’est un travail de prévention qu’il faut mener. La plupart des entreprises impactées par cet incendie effectuaient leurs sauvegardes dans les mêmes datacenters que ceux où étaient hébergés leurs données. D’autres procédaient leurs sauvegardes sur un autre datacenter sans savoir qu’en pratique tout était regroupé sur le même site mais à des étages différents.

En conclusion, cet incident nous pousse à être plus rigoureux dans les contrats que nos clients peuvent souscrire avec des hébergeurs ou avec des éditeurs de solutions. C’est dans ces contrats que nous allons vérifier où les données sont hébergées, et s’il y a bien deux data centers différents et distants. Souvent, dans les contrats, ce type d’information est caché ou flou et nous irons plus loin avec les éditeurs de logiciels et autres fournisseurs de services pour obtenir l’information recherchée.

Sécurité sur les réseaux sociaux

Alors que de nombreux réseaux sociaux se développent sur la toile, le dernier en date a fait parler de lui est Club House. Un réseau social qui prend la forme d’un podcast interactif où différents intervenants peuvent se succéder en direct sur un sujet.

Lorsque vous vous inscrivez sur un réseau social, il faut partir du principe que tout ce que vous indiquez est enregistré et récupérable. Avant de vous inscrire sur un nouveau réseau, logiciel ou application, vous devez vous poser la question : « est-ce bien judicieux de m’inscrire ? ». En effet, plus il y aura d’utilisateurs, plus les failles, les pirates, les fuites de données ou même les cyberattaques seront nombreuses. Ainsi, les risques de voir vos informations personnelles fuiter augmenteront.

Avec tout ce qu’il se passe dans le monde, il est nécessaire de faire de la prévention auprès des utilisateurs tant dans le cadre personnel que professionnel. Il faut être prudent sans être alarmiste.

Un évènement en collaboration avec Saint-Chamond Basket

Dans cette optique de prévention, le Saint-Chamond Basket nous a proposé d’animer un moment autour la cybersécurité. Cet évènement a eu lieu avec un petit groupe en présentiel et a été diffusé en direct, puis en replay. L’idée était de montrer l’importance de la cyber sécurité sous un autre angle, un peu moins alarmiste et plus sensibilisant que ce qu’on peut voir. Ce fut un moment de prévention et de pédagogie durant lequel les différents intervenants et potentiels utilisateurs ont eu l’occasion de découvrir les bonnes pratiques et les risques liés à la cybersécurité.

Un bilan pour l’équipe

Chez Strat&Si tout va bien, notre nouvelle équipe prend ses marques. Nos directeurs informatiques se lancent dans la cuisine (les lasagnes surtout !) et ils ont hâte de reprendre les parties de babyfoot endiablées.

Vous l’avez peut-être vu sur nos réseaux sociaux, Louna est venue nous assister dans le cadre de son BTS communication. Elle a été très autonome et nous a aidé à avancer sur la partie newsletter, qui nous permettra de rester en lien avec nos clients et collaborateurs. Elle réintégrera l’équipe pour un stage de 7 semaines très bientôt !

On se donne rendez-vous pour un nouveau quoi de neuf au mois de juin ! En attendant, n’hésitez pas à nous contacter si vous souhaitez plus d’informations sur l’actualité du numérique.