Sirh

Cyberattaque mondiale : il est temps de passer vos applications en SaaS !

Le | Contenu sponsorisé - Gestion des talents

160 pays impactés par cette dernière attaque mondiale…Cette pagaille planétaire a été causée par un ransomware. Le principe est simple : Profiter d’une faille de sécurité dans les systèmes informatiques pour crypter tous les fichiers présents sur le serveur contaminé et ensuite demander aux victimes une rançon payable en bitcoins pour récupérer les données

Cyberattaque mondiale : il est temps de passer  vos applications en SaaS ! - © D.R.
Cyberattaque mondiale : il est temps de passer vos applications en SaaS ! - © D.R.

Si l’origine de l’attaque et l’identité des pirates restent floues, le processus qui a semé la pagaille sur les ordinateurs du monde entier le 17 mai dernier est, quant à lui, bien identifié. Il s’agit d’une contamination par un virus informatique de type ransomware, c’est-à-dire logiciel de rançon. Propagé sur les ordinateurs du monde entier par des campagnes de phishing et de mails, ce logiciel va chiffrer les données de tous les fichiers de la machine sur laquelle il est présent. Une fois les données cryptées, vous devrez payer une rançon pour espérer les récupérer.

Des centaines de milliers de particuliers impactés, de grandes entreprises comme Renault contraintes à l’arrêt, les hôpitaux britanniques touchés, le système informatique du réseau ferroviaire de la Deutsche Bahn perturbé… Bref, des répercussions sur l’ensemble de la planète.

Comment a-t-on pu en arriver là ?

Tout simplement parce que les systèmes d’exploitation des machines infectées n’étaient soit pas mis à jour, soit trop vieux pour bénéficierde mises à jour correctives. La faille de sécurité utilisée par les pirates était connue et corrigée sur les systèmes récents.

Le virus s’est propagé sur les systèmes d’exploitation vieux de plus de 10 ans qui ne sont plus maintenus par Microsoft et sur les machines sur lesquelles les mises à jour proposés par Microsoft n’avaient pas été appliquées. Même si sur ses dernières versions, Microsoft force les mises à jour, il restera toujours le facteur humain : les utilisateurs n’accordent pas une importance suffisante à la sécurité.

Comment cette vulnérabilité s’explique-t-elle ?

Négligence, contraintes économiques, difficultés à migrer un parc d’ordinateurs sont les trois raisons qui expliquent la vulnérabilité des S.I. et qui en font des proies faciles pour les pirates. Il existe une parade à cela : passer vos applications métiers en mode SaaS. Vos données seront mieux protégées. Les professionnels du SaaS ont fait de la sécurité l’alpha et l’oméga de leur quotidien.

Les études du Gartner montrent que, pour une application métier, le critère Sécurité arrive bien avant d’autres notions comme la scalabilité ou la complétude fonctionnelle.

Les éditeurs de solutions SaaS savent mettre en place des systèmes de sécurité qui vont bien au-delà de ce qu’habituellement les entreprises mettent en place pour elles-mêmes. Les logiciels de sécurité sont souvent doublés et tous les processus de supervision répondent à des exigences extrêmement poussées. Les dernières versions des logiciels directeurs sont automatiquement implémentées. Des robots scannent en permanence les systèmes pour déceler d’éventuelles tentatives d’intrusion.

Les politiques en matière de gestion des mots de passe ou d’habilitations d’accès sont sans faille.Tout est fait pour rassurer le client et il est d’ailleurs étonnant que les éditeurs SaaS ne mettent pas suffisamment en avant ces facteurs pour en faire un avantage concurrentiel décisif.

C’est exactement ce que nous avons développé chez Fœderis autour d’une offre Ressources Humaines 100 % Cloud qui s’appuie sur des datacenters hypersécurisés. 

Soyez tous vigilants ! Les experts pensent que l’attaque de mai 2017 n’était qu’un test ! !

Bernard GAUVIGNON
Associé Fondateur Fœderis