Picanol hackée: comment armer votre entreprise contre une cyberattaque?

La Federal Computer Crime Unit conseille fortement aux victimes de cyberattaques de ne pas payer les sommes demandées par les hackers. ©PHOTOPQR/LA MONTAGNE/MAXPPP

En infectant les logiciels, les hackers prennent en otage les systèmes informatiques et les données des entreprises. Ils exigent d'importantes sommes d'argent pour mettre fin à cette prise d'otage. Picanol en est actuellement la victime. Mais comment peut-on éviter d'en arriver là?

Depuis lundi matin, le spécialiste yprois des métiers à tisser Picanol est totalement à l'arrêt avec des répercussions sur ses sites à l'étranger. La société s'est fait pirater et n'a plus accès à ses propres systèmes. Depuis ce mardi, la cotation de son action a aussi été suspendue. Un réel coup dur pour Picanol. Voici quelques conseils pour se protéger de telles attaques ou en limiter les dégâts.

• Installer les mises à jour des logiciels

La recommandation semble évidente et pourtant elle n'est pas toujours suivie. Pour Kurt Callewaert, directeur de recherche à l'Université de sciences appliquées de Flandre occidentale Howest, les réseaux industriels sont régulièrement connectés à internet. Le problème est que toute mise à jour des données contenues dans ces machines nécessite l'arrêt des systèmes. Pour des entreprises travaillant 24h/24 et 7j/7, ces updates sont souvent reportés. Et pourtant, ce sont eux qui peuvent être un frein au piratage des systèmes.

• Sensibiliser le personnel

D'importants efforts sont nécessaires dans ce domaine, explique Katrien Eggers du Centre belge pour la cybersécurité (CCB). "Les entreprises doivent prévenir leur personnel des dangers. Une bête faute d'un salarié non informé peut avoir des conséquences fatales." Les exemples les plus marquants sont les faits d'hameçonnage (phishing). Ces mails semblent dignes de confiance, mais contiennent des éléments qui, une fois téléchargés à l'insu de l'utilisateur, permettent d'introduire un virus. Katrien Eggers plaide pour effectuer des tests d'hameçonnage permettant aux salariés des entreprises de reconnaître immédiatement ces mails malveillants.

• Segmenter le réseau

Installer ses machines sur des réseaux différents réduit le risque d'une infection généralisée des logiciels, explique Kurt Callewaert. Travailler sur des réseaux différents permet, en cas d'attaque, de pouvoir poursuivre l'activité tout de même.   

• Faire des sauvegardes

Détenir des back-ups de ses systèmes permet de pouvoir plus rapidement les relancer en cas d'attaque. "Dans le meilleur des cas, les systèmes infectés peuvent être annulés et remplacés", explique Katrien Eggers. Le département spécialisé du CCB (Computer Emergency Response Team - CERT) aide les victimes à relancer leur activité opérationnelle après une attaque. Ici aussi la réalisation de sauvegardes semble aller de soi, mais pour des entreprises avec des activités à l'étranger, ce n'est pas toujours le cas. 

• Ne jamais verser la rançon exigée

"Nous conseillons fortement aux victimes de cyberattaques de ne pas payer les sommes demandées", explique Walter Coenraets, responsable de la Federal Computer Crime Unit (FCCU). "Vous ne savez jamais à qui vous versez l'argent et donc n'avez aucune garantie d'avoir à nouveau la main sur vos données. De plus, il arrive souvent qu'une fois la somme versée, les hackers réclament davantage". Cette recommandation est partagée par le CCB. "Si l'entreprise reprend la main sur ses données, cela ne signifie toujours pas que ses systèmes sont libérés du virus", précise Katrien Eggers.  

Lire également

Publicité
Publicité

Messages sponsorisés