Les cyberattaques se multiplient, après WannaCry en mai puis Petya en juin, les données des entreprises et des pays sont de plus en plus dans le viseur des cybercriminels. A quand la prochaine attaque ? D’autant que les infections par virus restent en tête des menaces…Les problématiques sécuritaires n’en finissent pas de secouer les équipes IT.
4 conseils pour contrer les dangers des ransomwares
La culture sécurité des DSI pour contrer les dangers des ransomwares
Toutes ces menaces font prendre conscience aux organisations de l’urgence de se protéger mais aussi d’adopter les bonnes pratiques pour se prémunir, de revoir tous les processus, d’instaurer une veille continue, de responsabiliser les salariés et de disposer d’un plan de restauration pour récupérer les précieuses données.
Attaquer de front plusieurs points est tout simplement essentiel : la défense en profondeur, la détection d’intrusion, le cloisonnement, mais aussi la sensibilisation et l’éducation des collaborateurs.
La responsabilité des utilisateurs est engagée et les messages clairs des Directions informatiques doivent instaurer une vraie culture de la sécurité. Il va sans dire qu’une simple connexion avec une clé USB externe ou un simple clic sur un lien ou pièce jointe dans un mail suspect peut créer un véritable chaos.
Les gestes qui sauvent pour contrer les dangers des ransomwares
Avec ces bonnes pratiques, le challenge de la sécurité des données est sur la bonne voie.
– Déterminer les besoins de protection
Il n’y a pas que les données critiques à identifier, il faut assurément mesurer les flux de travail, les systèmes de gestion des données et évaluer les risques. La visibilité sur l’ensemble des données de l’entreprise, sur ordinateur, on premise ou dans le cloud doit être totale et un audit s’impose.
– Sensibiliser et responsabiliser les collaborateurs
L’heure des formations du personnel a sonné, la protection des données des terminaux est en jeu. Chacun doit adopter des gestes simples qui ne mettent pas en péril le système d’information de l’entreprise.
– Détecter les attaques et investiguer numériquement
Les équipes doivent s’appuyer sur des solutions pouvant détecter immédiatement les menaces et s’appuyer sur l’expertise des CERT et la coordination avec d’autres centres de compétences. Ne pas agir seul pour minimiser les risques d’incident est indispensable.
– Récupérer les données
Tout système de sauvegarde doit être totalement protégé des ransomwares, priorité sans laquelle les données pourraient être à nouveau corrompues. Une copie à jour des données reste la meilleure défense.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Cybersécurité : comment évaluer sa cyber maturité !
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Les plus consultés sur iTPro.fr
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Articles les + lus
ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
À la une de la chaîne Sécurité
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
