Un crash informatique peut entrainer des pertes conséquentes. En fonction de la taille et du secteur d’activité de votre entreprise, la moindre minute d’indisponibilité de votre site web peut causer un préjudice. Il est donc indispensable de protéger son entreprise d’un crash informatique.

Les différentes causes d’un crash informatique

Un crash informatique n’est pas forcément lié à une indisponibilité des données du système. L’altération ainsi que la confidentialité des données sont également à prendre au sérieux.

Virus et logiciels malveillants

Les logiciels malveillants et virus peuvent s’introduire dans votre système informatique de différentes manières par le biais d’une clé USB ou encore par un fichier téléchargeable reçu par mail.

Altran, une puissante entreprise de conseils en ingénierie et innovation a perdu en 2019 plusieurs millions d’euros. Cette perte résulte d’un logiciel malveillant qui a été diffusé dans le système informatique. Il s’agissait d’un CryptoLocker, ce logiciel malveillant crypte des fichiers. Les hackers demande ensuite une rançon contre une clé de déchiffrement. Altran a dû déconnecter son réseau pour ne pas impacter l’ensemble de ses fichiers et aurait versé 300 bitcoins en échange de cette clé de déchiffrement. La clé de déchiffrement n’a apparemment jamais été remise. Les pertes liées à la déconnexion du réseau sont estimées à 20 millions d’euros.

Phishing

Cette pratique consiste à récupérer des données confidentielles d’un utilisateur. Le hacker transmet un mail à sa victime, en se faisant passer pour un organisme officiel (une banque par exemple).

Généralement le site de l’organisme en question est recopié mais sur une adresse web différente. La victime clique sur ce lien et se connecte à son compte pensant être sur le site officiel. Et voilà le hacker dispose désormais des informations de sa victime.

Ce 17 janvier 2020, le gouvernement de Porto Rico a perdu 2.4 millions d’euros. Les hackers ont envoyé un mail se faisant passer pour un fonctionnaire chargé du versement des fonds de pension des fonctionnaires. Ce mail indiqué un changement de compte bancaire pour le versement des fonds de pension.

Le piratage

Le piratage est le fait pour un cybercriminel de pénétrer dans le système informatique d’une entité du fait d’une faille dans la sécurité.

En avril 2021, Facebook a été victime d’une faille dans son système. 533 millions de données personnelles ont été dérobés notamment des adresses e-mails et numéros de téléphone.

L’espionnage

Les données confidentielles de votre entreprise peuvent valoir de l’or. Certaines personnes en externe mais aussi en interne pourraient être tentés d’accéder à ces données.

En 2007, un ex employé de chez Michelin a tenté de vendre pour 150 000 € des données confidentielles au concurrent Bridgestone. La personne en question a finalement été interpellée.

Erreur de manipulation

L’erreur est humaine est peu vite arriver. L’erreur de manipulation repose sur une simple erreur de configuration. Une erreur de saisie par exemple. Des confirmations et vérifications peuvent palier à ces risques.

Perte de données liées à un dommage, vol, matériel obsolète

Un manque de mise à jour, un vol ou encore un dommage peut occasionner une perte de données.

Récemment l’incendie du datacenter de OVH à Strasbourg a perturbé un grand nombre d’entreprises. Le 10 mars au soir, 3.6 millions de sites internet étaient indisponibles. A la remise en service du datacenter, certaines entreprises ont même perdus l’intégralité de leurs données.

Quelles sont les mesures à mettre en place pour éviter un crash informatique ?

Dans un premier temps, pour pouvoir palier les risques il faut pouvoir les évaluer en détail. Pour ce faire, on peut commencer par un audit de sécurité informatique. Cet audit va permettre de mettre en lumière ces risques et les évaluer.

Une fois cette étape réaliser les solutions reposent bien souvent sur :

  • paramétrer les autorisations et sécuriser l’ensemble des accès. La sécurisation peut se faire à travers des outils comme des antivirus.
  • réaliser des sauvegardes régulières des données de l’entreprise.
  • la formation et sensibilisation des collaborateurs : des salariés non avertis peuvent facilement se faire piéger (téléchargement de pièce jointe, connexion à un site à travers un mail frauduleux ou encore utilisation d’une clé USB piégée. Il est courant que les collaborateurs ne se sentent pas concernés par les problématiques liées au système informatique. Il est primordial d’essayer de les responsabiliser.
  • réaliser une mise à jour, maintenance régulière de vos logiciels.
  • recruter ou externaliser pour garantir la sécurité de votre système.
  • demander des confirmations sur des éléments à potentiellement risqués : ouverture d’une pièce jointe envoyée par une personne externe à l’entité, interdire l’envoi de fichiers à l’extérieur de l’entreprise sans autorisation, installer un proxy qui va interdire l’accès à certains sites susceptibles de représenter une menace.
  • sécuriser physiquement l’accès aux ressources primordiales de l’entreprise, notamment le serveur. Les serveurs doivent être situés dans une pièce ultra sécurisée au niveau des intrusions mais aussi des dommages (risque d’incendie lié à la chaleur des serveurs).
  • en fonction des risques évalués, il peut aussi être judicieux de souscrire à un contrat d’assurance. Il faut toutefois, veiller à bien étudier le contour des contrats d’assurances. Bien souvent, les assureurs ne couvrent pas l’ensemble de ces risques.
  • mettre en place un plan de secours en cas de panne. On parle de plan de continuité d’activité (PCA), son but est de garder l’entreprise en activité en cas d’incident.

Pour résumer quelques soit la taille de votre entité, un crash informatique peut vous être préjudiciable. Ce crash provient bien souvent par une faille dans votre sécurité ou par un manque de vigilance de collaborateurs. Il existe de nombreux moyens qui ne sont pas forcément couteux pour lutter contre ces risques. Et afin de mettre en place les meilleures solutions, mener un audit informatique semble inévitable.

Catégories : Management