LA SÉCURITÉ INFORMATIQUE
La solution CRYPTOPROTECT intercept
Sécurisez vos postes et serveurs contre les virus et malwares
La solution CRYPTOPROTECT intercept est la protection permanente de vos utilisateurs en temps réel.
Aujourd’hui, une protection antivirus seule ne suffit plus.
La solution CRYPTOPROTECT de XEFI est l’alliance technologique parfaite pour vous protéger à la fois des menaces de virus, malwares et cryptolockers.
%
des entreprises sont victimes d’attaques et de violations de leur sécurité.
Source : Rapport Sophos Labs 20
%
des infections endommagent les ordinateurs physiquement.
%
des entreprises sont touchées par un malware ou ransomware.
%
d’entre elles sont des PME
Les attaques et virus ont explosé de + de 500% l’année dernière
CONSEQUENCES :
- Diminution des performances informatiques des systèmes.
- Exploitation des données personnelles.
- Corruption ou suppression des données.
- Dysfonctionnement du matériel.
- …jusqu’à la prise en otage des données contre une demande de rançon.
Protection 100% sécurisée partout et à tout moment !
Contre les vecteurs de risque tels que : supports amovibles, sites Web, applications, logiciels de partage de données.
Blocage efficace contre les attaques.
Haut niveau de protection : notre solution alerte et supprime instantanément les virus et applications indésirables.
Accompagnement et mises à jour pour + de productivité.
XEFI met à jour la solution en temps réel pour vous faire bénéficier des meilleures protections, sans ralentissements.
CRYPTOPROTECT intercept est couplée à un anti ransomware performant
- Anticipation des attaques
Analyse comportementale avant exécution, point d’entrée, expertise intégrée qui surveille, détecte et bloque toute tentative d’attaque.
2. Réaction immédiate contre les menaces malveillantes
Cette technologie supprime instantanément et automatiquement les modifications apportées par le logiciel de rançon.
3. Restauration automatique des fichiers infectés
Notre solution détecte et restaure les fichiers chiffrés par le ransomware en moins d’1 seconde.
4. Mise à jour permanente de la sécurité
Grâce à notre console de gestion centralisée dans le Cloud, qui permet aussi une meilleure rapidité de flux.
«L’externalisation des données
reste une des stratégies les plus sûres» pour la sécurité informatique
Contexte Covid-19 et cyberattaques
Dans le contexte actuel lié au Covid, l’appel au numérique a été primordial avec le développement entre autres du télétravail.
Ce contexte a-t-il dopé les cyberattaques concernant la sécurité informatique ?
Oui bien évidemment. Le télétravail nécessite d’ouvrir le système d’information de l’entreprise pour qu’il soit accessible depuis l’extérieur. Ce qui est un vecteur privilégié pour les cyberattaques, donc beaucoup d’entreprises qui n’avaient pas leur système d’information ouverts, et qui l’ont fait, se sont naturellement exposées aux risques de la sécurité informatique.
Une Transition d’urgence
De plus, le Covid a nécessité que les entreprises fassent cette transition en urgence, et non sur une opération planifiée. Permettre le télétravail lorsqu’il est bien appréhendé, ne présente pas de risque majeur pour l’entreprise. Cependant lorsqu’il est fait avec précipitation, et sans mettre la sécurité au cœur du projet, mais plutôt la rapidité d’être opérationnel, cela conduit à des situations qui peuvent être risquées.
Les conditions pour les équipes techniques
Enfin les équipes techniques, qui ont eu la charge d’assurer le déploiement de ces solutions, sont généralement les mêmes qui ont pour mission de s’occuper de la sécurité des infrastructures.
Etant donné qu’elles ont été sursollicitées en début de confinement pour le déploiement du télétravail, elles n’ont, de manière logique, pas pu accorder la même énergie que d’habitude pour superviser la sécurité du système d’information. Ces différents facteurs cumulés ont créé un terrain propice à la multiplication des attaques, et cela s’est vérifié sans attendre, dès le mois de mars.
La sécurité informatique est elle en danger ?
Quelles difficultés cela engendre pour les PME ? Sont-elles armées contre ce genre d’attaques ?
Les difficultés peuvent être nombreuses, suivant le type d’activité. Cela passe par de la formation et de la sensibilisation des utilisateurs, sur les bonnes pratiques. Sachant que dans la majorité des attaques, c’est l’utilisateur qui est le point d’entrée du piratage, son comportement est primordial.
Certaines entreprises ont dû acquérir en urgence des équipements pour permettre le télétravail, que ce soit de quoi sécuriser le réseau de l’entreprise lors de son ouverture sur l’extérieur, ou la fourniture de terminaux aux salariés pour qu’ils puissent télétravailler depuis leur domicile. Le fait est qu’il y a eu une demande énorme dans un laps de temps très court, sur du matériel qui est majoritairement fabriqué en Asie, là où beaucoup d’unités de production étaient à l’arrêt et avec une logique d’acheminement plus complexe que d’habitude, car la crise sanitaire a commencé là-bas. Nous avons dû faire face à des pénuries et des livraisons au compte-goutte sur les équipements les plus demandés, notamment les ordinateurs portables.
La situation des entreprises
La situation des entreprises est très inégale. Celles qui avaient déjà mis la sécurité informatique et la protection des données au cœur de leur stratégie s’en sont beaucoup mieux sorties que les autres. Certaines entreprises ont pu basculer en télétravail en quelques heures, d’autres ont mis plusieurs jours avant d’être opérationnelles en toute sécurité.
Quelles sont les solutions que devraient développer les PME selon vous (Sécurisation des données dans cloud, serveur, data center)?
Quel est l’avantage de chacune ? Sont-elles complémentaires ?
L’externalisation des données reste une des stratégies les plus sûres. Le fait de mettre ses données en data center permet d’avoir un niveau de sécurité accru, de par les équipements de sécurité en data center qui sont largement plus sûrs et efficaces que ceux que l’on retrouve dans les entreprises, mais également par les équipes de supervision qui y sont dédiées, avec un très haut niveau de compétence. Une analogie que je prends souvent avec mes clients lorsque
l’on parle de l’hébergement de données en data center, c’est celle de la banque. Est-ce que les biens précieux dont on dispose sont plus en sécurité chez soi ou dans le coffre d’une banque ? La réponse est sans équivoque.
La peur de l’externalisation des données
L’externalisation des données fait peur au chef d’entreprise, car il a l’impression qu’il perd la maitrise de celles-ci vu qu’elles ne sont plus stockées chez lui. Cela a été marqué notamment par l’apparition de services cloud proposés par certaines grandes sociétés qui proposaient des solutions où l’hébergement de la donnée n’était pas clair, et pouvait se faire dans des pays étrangers avec notamment une législation différente.
Les garanties de l’externalisation
Nous rassurons nos clients sur ce point, en leur garantissant que leurs données restent stockées physiquement sur le territoire monégasque, et sur des équipements qui appartiennent au groupe Xefi. C’est l’une de nos forces: le groupe Xefi a une vraie expertise dans ce domaine puisqu’il possède également deux datacenters en France, avec très haut niveau de certification (notamment avec un agrément d’hébergement pour les données médicales). Nous ne sous-traitons pas le stockage de nos données, en la confiant à des tiers. De plus nos offres garantissent contractuellement à
nos clients qu’ils restent propriétaires de leurs données, et qu’ils peuvent les reprendre à tout moment.
Vous formez les PME ? Comment ?
Nous accompagnons nos clients sur les sujets de cybersécurité, c’est même devenu notre cœur de métier au fil des années, car le risque est croissant. Etant donné que nous travaillons principalement avec des TPE/PME, nos clients n’ont généralement pas de service informatique en interne, et personne pour les conseiller. C’est pour ça que ce segment d’entreprise reste très vulnérable. Notre mission consiste à informer nos clients sur les risques potentiels sur ces sujets.
Sensibilisation et accompagnement
L’autre point, comme évoqué précédemment, est la sensibilisation et l’accompagnement des utilisateurs. Il est fréquent que nos techniciens profitent de l’assistance d’un utilisateur pour l’informer des bonnes pratiques ou relever un comportement. Il est même fréquent que nos clients nous envoient un email douteux pour nous demander notre avis avant d’en ouvrir sa pièce jointe. Notre savoir faire est de permettre à nos clients de se reposer sur nous pour l’intégralité de ces sujets, qui sont pourtant très stratégiques, afin qu’ils se concentrent sereinement sur leur cœur de métier.
Propos recueillis par Milena Radoman