Veritas Technologies, qui a mis à jour l’été dernier sa solution NetBackup avec la version 9.1, ajoutant une protection anti-ransomware pour les environnements conteneurisés, l'immutabilité des données dans S3 et la détection des anomalies, s’attache à mieux protéger les entreprises contre les attaques de plus en plus répandues, quel que soit l'emplacement de leurs données : cloud, conteneurs ou sur site, nous a expliqué Jean-Pierre Boushira, vice-président Europe du Sud, Benelux et Nordiques chez Veritas Technologies.

Dans une étude sur le sujet auprès de 11 500 employés de bureau répartis (en Asie, en Europe - dont la France – et aux États-Unis), l’éditeur rapporte qu’il est nécessaire d’alerter les entreprises sur les pertes de données critiques (rapports, données personnelles ou clients), en raison de deux principaux facteurs : la peur ou la gêne éprouvée par les salariés lorsqu’ils doivent signaler une perte de données accidentelle ou une attaque par ransomware contre les applications SaaS. Ainsi, « 31 % des employés auraient déjà menti pour dissimuler la suppression accidentelle de données stockées sur les systèmes de cloud partagés (…) En France, plus de la moitié (57 %) des employés de bureau aurait déjà supprimé accidentellement des fichiers hébergés dans le cloud, tels que des documents professionnels, des présentations et des feuilles de calcul ». Des mauvaises pratiques donc.

Sensibiliser les employés avec des emails de phising 

L’autre volet de cette étude concerne les ransomwares avec une méprise des salariés sur la sécurité assurée par le cloud. « Près de la moitié (46 %) des employés pensent que les données dans le cloud sont plus à l'abri des ransomwares. En effet, ils pensent que les fournisseurs de services cloud les protègent contre l’introduction de logiciels malveillants dont ils pourraient accidentellement être à l’origine », précise Jean-Pierre Boushira, dans un communiqué de presse du fournisseur. En fait, dans le cadre de leur offre standard, la plupart des fournisseurs ne proposent qu'une garantie de résilience de leur service - sans pour autant assurer la sécurité des données. « Le stockage des données dans le cloud ne les rend pas automatiquement sûres. Il faut par conséquent toujours prévoir de les protéger efficacement. » Et pour ce qui concerne la diffusion d’un ransomware dans l’entreprise, en cliquant sur une pièce jointe vérolée, seuls « 31 % avoueraient immédiatement être à l’origine des erreurs qui ont permis l’attaque par ransomware dans leur entreprise. Plus d’un tiers (35 %) ne feraient rien ou feraient comme si rien ne s'était passé, et 24 % omettraient leur propre culpabilité en signalant l'incident. »

Ces derniers mois, les tests de phishing ou d’hameçonnage se sont pourtant multipliés dans les entreprises françaises, notamment les banques, pour alerter les employés quant au danger des emails frauduleux avec des pièces jointes infectées. Mais quand les courriels de phishing reprennent les templates des services RH ou communication de l’entreprise, les clics sont toujours très nombreux notamment avec des messages aussi alléchants que les plus grosses primes de la banque (généralement en mars) ou les réorganisations de services à venir. La meilleure règle reste qu’en cas de doute, il est préférable de s’abstenir d’ouvrir un email et de prévenir les services de sécurité informatique, qui pourront le tester dans une sandbox. Ces trois règles de base sont recommandées  : Analyser le contenu de l’email, authentifier l’émetteur et vérifier l’adresse de retour, identifier et se méfier des pièces jointes.