Notre offre cybersécurité

DÉFINITION

C’est un mot que l’on entend régulièrement depuis quelques années. La cybersécurité est au cœur des préoccupations des entreprises. Elle se définit par la protection de l’environnement numérique contre les menaces informatiques visant le matériel, les logiciels et les données. L’objectif est de limiter les risques et de protéger le parc informatique des intentions malveillantes. Elle protège les données d’une entreprise d’un piratage informatique de données qui pourrait nuire à l’entreprise ou aux personnes. Chez Equadex, nous proposons donc un service complet afin de vous accompagner dans cet enjeu majeur. Nous limitions le risque de cybercriminalité mais il reste existant.

Ce que l’on propose chez Equadex ?

Nous sommes proactifs par divers moyens afin de sensibiliser à la cybersécurité :

Audit de vulnérabilité

Nous réalisons également des audits de vulnérabilité sur la situation de votre entreprise par rapport à la cybersécurité. Cela permettra de mesurer votre niveau de sécurité et de définir les failles afin de mettre en place des actions correctives. Nous pouvons passer en revue l’ensemble de vos outils informatique et vous fournir un rapport détaillé. En fonction de ces résultats, nous vous informerons sur les pratiques à mettre en place pour améliorer la sécurité de votre réseau informatique.

Phishing

Nous pouvons simuler des attaques de phishing. En simulant un mailing frauduleux vous pourrez voir et analyser la réaction de vos collaborateurs face à ces attaques.

On accompagne nos clients avec des créations de mail. Une fois ce courriel envoyé, nous pouvons analyser les retours de cette campagne de phishing. Equadex réalise ensuite une analyse des résultats de ce test avec des outils en interne capable d’apporter une analyse concrète des résultats. Vous pourrez connaître le nombre de personnes qui ont ouvert ce mail, le nombre de pièces jointes téléchargés, le nombre de mails supprimés, etc…. Et de ce fait, mettre en place ou non de nouvelles préconisations auprès de vos collaborateurs et éventuellement plus tard, refaire un autre test de phishing.

Formation

Nous accompagnons ces tests, de formations pour les managers, chefs d’entreprise ou collaborateurs afin de vous aider à lutter contre les cyberattaques. Nous vous informons des bonnes pratiques à mettre en place en entreprise ou dans la vie courante. Cette sensibilisation peut également se décliner par le biais d’une charte informatique remise à chaque nouvel arrivant, qui détaille les usages numériques à respecter.

%

des cyberattaques proviennent d'un mail

C’est une pratique qui est en pleine recrudescence. Les conséquences peuvent être dramatiques pour une entreprise.

Il suffit qu’une personne ouvre un mail d’hameçonnage par faute d’inattention et télécharge la pièce jointe. A partir de cette simple action, de nombreuses conséquences désastreuses peuvent arriver comme l’usurpation d’identité, le vol de données ou un malware qui est installé.

sensibilisation

Informez et sensibilisez vos collaborateurs aux politiques de sécurité, les pratiques dangereuses des salariés sont principalement dues à une méconnaissance des risques. En étant conscient des risques et en sachant comment se défendre, nous contribuons tous à les réduire. Il s’agit de responsabiliser les utilisateurs face à des menaces évolutives. Le plus souvent, l’attaque par rançongiciel commence par l’ouverture d’une pièce jointe piégée ou la consultation d’une page web malveillante.

Ainsi, la formation des utilisateurs aux bonnes pratiques de sécurité numérique est une étape fondamentale pour lutter contre cette menace. L’objectif est également de faire naître ou de renforcer certains réflexes chez les utilisateurs en les invitant à signaler au service informatique de l’organisation tout élément suspect.

Il est primordial de renseigner les utilisateurs afin qu’ils se rendent compte des risques liés à ces cyberattaques. Notre objectif est de réduire au maximum les risques de sécurité pour votre entreprise. Cependant, le risque 0 n’existe pas c’est pourquoi nous devons tous être vigilants comme le montre cet exemple : La fraude au président. Il s’agit d’un mail qui prend généralement la forme d’une demande urgente, prétendument validé par le président-directeur général lui-même et incitant à faire un règlement sans délai. L’urgence mentionnée et la crédibilité de la demande pourront amener un salarié à exécuter ce paiement. L’attaquant usurpera, dans ce cas, l’identité d’une personne interne à l’entreprise cible, par l’intermédiaire d’un mail (faux nom de domaine ou accès frauduleux à une boîte mail interne de l’entreprise) ou d’un appel téléphonique.

Firewall

Le pare-feu est avant tout un boitier physique situé dans une baie informatique qui protège principalement contre des attaques provenant d’Internet. Il est le premier rempart contre les menaces extérieures. Celui-ci est soit directement installé chez le client, soit il intégré à notre Data Center.

Pour les entreprises disposant d’un système d’information d’entreprise, il permet également de ralentir ou limiter l’action d’un acteur malveillant ayant réussi à prendre le contrôle d’un des postes de travail. Le pare-feu va filtrer les entrées et les sorties provenant du web afin de bloquer les virus ou les pirates.

Afin de pouvoir bloquer les cyberattaques, il est nécessaire d’avoir un pare-feu et un proxy pour protéger les connexions web. Par sa fonction de filtrage web, ce dernier vous permet de gérer les accès et de protéger votre réseau en premier lieu. Il est indispensable à votre infrastructure.

Chez Equadex, nous proposons le pare-feu de Fortinet qui fait partie des leaders sur le marché. Même s’il est très performant, il ne faut pas négliger l’utilisation d’un antivirus. En effet, un pare-feu constitue une défense contre les attaques malveillantes. Cependant, un virus peut arriver à entrer sur un poste de travail, dans ce cas il est nécessaire d’utiliser un antivirus pour le supprimer. Nous utilisons un Antivirus (éprouvé par nos équipes) qui  protège vos connexions réseau et vos données contre le phishing en bloquant les sites dangereux.

anti-spam

Nous vous proposons un outil complet pour lutter contre les tentatives de phishing que vous pouvez recevoir par courriel.

Tous les mails à destination de votre entreprise sont analysés. Si l’un d’entre eux est considéré comme dangereux, il ne sera pas distribué. Si un doute existe, il sera analysé et envoyé par la suite s’il ne constitue pas un danger.

Un logiciel antispam est un système permettant à l’utilisateur final, de se prémunir au maximum contre la réception de ces courriels non désirés. L’objectif d’un antispam est de filtrer le spam commercial, les courriels de phishing et autres fraudes. Il désigne toutes les technologies de lutte contre le pourriel.

Il permet également à vos utilisateurs d’améliorer la gestion de leurs courriels et de se concentrer sur l’essentiel. On retrouve un usage optimal et sécurisé de messageries.

Actuellement le courrier électronique représente un des outils professionnels pour les entreprises. Une indisponibilité de la solution de filtrage peut donc entraîner des conséquences dramatiques. Il est essentiel pour une entreprise de distinguer les courriers dits légitimes, des spams.

Bien que la plupart des spams se limitent à des publicités, certains sont beaucoup plus dangereux. Le spam réduit la productivité, consomme de la bande passante et peut entraîner de sérieux dégâts au sein des entreprises lorsqu’il s’avère malveillant.  Un antispam très efficace est essentiel à la protection de votre organisation, car le courrier électronique est le vecteur n°1 pour le début d’une attaque avancée sur une organisation.

Afin de vous prémunir contre les spams, il est recommandé de :

  • Ne pas répondre à un spam afin que l’expéditeur ne sache pas si l’adresse électronique utilisée est valide ou non.
  • Ne pas cliquer sur les liens intégrés dans le message, afin que l’expéditeur ne puisse pas récupérer.
  • Ne pas ouvrir les pièces jointes au spam.
  • Être prudent lors de la communication de son adresse électronique et se créer différentes adresses de messagerie électronique en fonction de ses besoins : achats sur internet, réseaux sociaux, échanges personnels.
  • Utiliser un filtre spam.

Selon les besoins de nos clients, nous pouvons proposer différents types d’anti-spam : Fortimail, ou Vadesecure un des leaders du marché (solution française). 

LES SAUVEGARDES

La sauvegarde c’est le point le plus important pour vous assurer que vous puissiez reprendre votre activité.

Des sauvegardes régulières permettent une restauration rapide de votre activité en cas d’attaque par rançongiciel (logiciel malveillant). La sauvegarde est un processus qui a pour but de dupliquer et de mettre en sécurité les données présentes dans un système informatique. On effectue une copie des données à un instant précis, puis on va les stocker dans un autre emplacement.

Il existe différentes solutions de sauvegarde sur support physique comme l’enregistrement sur disques durs ou sur un NAS (Network Attached Storage), en data center, sur bandes magnétiques, etc… La sauvegarde en interne de vos données est primordiale. Cependant, elle n’est pas suffisante car un virus sur votre réseau local peut vous faire perdre l’intégralité de vos données. Il faut donc respecter la règle du 3-2-1 qui dit que vous devez disposer de trois copies de vos données, les stocker sur deux supports différents et conserver une copie hors site.

Chez Equadex, nous utilisons Veeam pour effectuer les sauvegardes des données de nos clients. Veeam est le leader mondial des solutions de sauvegarde et de restauration des données qui est la plus fiable sur le marché.

Equadex peut également superviser vos sauvegardes. Cette solution vous permet de ne plus vous soucier de savoir si vos sauvegardes ont réellement été faites et/ ou sont opérationnelles. Tous les jours grâce à ce produit, le support reçoit un mail qui a pour objet de vérifier la sauvegarde de nos clients. Un rapport sur le service de sauvegarde sera envoyé au client tous les mois. Ce produit existe car nous nous sommes rendu compte que beaucoup d’utilisateurs ne prêtaient pas attention à la fiabilité de la sauvegarde. Ils se rendent alors compte trop tard que la sauvegarde n’a pas fonctionné. En effet, des données non sauvegardées, laissent la porte ouverte à un ransomware ou un incident.

Vous êtes le seul responsable de vos données, c’est donc à vous de les protéger et les sauvegarder.

Les mots de passe

La sécurité des accès passe essentiellement par la sécurisation de vos mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique augmenterait les risques de compromettre la sécurité de vos accès.

Les petites astuces :

  • Utilisez un mot de passe différent pour chaque service.
  • Utilisez un mot de passe impossible à deviner, long et complexe. Privilégier une phrase à un mot.
  • Changez votre mot de passe au moindre soupçon.
  • Ne communiquez jamais votre mot de passe à un tiers.

Être vigilant sur son mot de passe est primordial pour favoriser la sécurité des données d’une entreprise. Cependant, il existe d’autres pratiques à mettre en place pour renforcer la sécurité des accès.

    HABITUDES À METTRE EN PLACE

    • Ne pas ouvrir de pièces jointes provenant d’un inconnu.
    • Ne jamais communiquer d’informations personnelles.
    • Ne pas brancher sa clé USB personnelle sur un ordinateur professionnel.
    • Si l’on reçoit une demande inhabituelle par email, n’hésitez pas à demander validation à votre supérieur.
    • Vous pouvez faire passer le curseur de votre souris sur le lien reçu pour vérifier la source.
    • Changer régulièrement son mot de passe.

    L’humain est la principale cause de danger, (réflexe de cliquer, mauvaises habitudes). Il est donc capital de mettre en place des habitudes à suivre. Toutefois, malgré l’ensemble des consignes, il peut toujours y avoir un danger.

    Nous pouvons vous conseiller à propos de votre cybersécurité grâce à notre expertise dans ce domaine.

    %d blogueurs aiment cette page :