Nom de l’auteur/autrice :netadmin

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Depuis deux ans, NETmanage investit dans NextDay.Vision, start-up jurassienne spécialisée en cybersécurité, qui propose notamment des audits, des tests de piratage, des formations, séminaires et sensibilisations aux utilisateurs. En collaborant avec cette société de service, NETmanage a renforcé ses compétences en matière de sécurité informatique.   Directeur et fondateur de NextDay.Vision, Philippe Kapfer est titulaire d’un master en management de la sécurité et est chargé de cours à la HEG de Genève et à la He-Arc. Il a même écrit «internal hacking et contre-mesures en environnement Windows». Un livre sur le piratage des solutions Windows. Il s’exprime sur sa manière d’envisager la cybersécurité en entreprise.     Pour vous, la sécurité informatique d’une entreprise ne s’improvise pas Le client qui demande qu’on optimise la sécurité de son système informatique a souvent une idée trop limitée de ce que cela implique. Assurer la sécurité informatique d’une société, c’est bien plus qu’installer un firewall et des antivirus. Le démarche doit être complète. Comment procéder ? Tout d’abord, par une analyse de risques, qui doit être la plus globale possible. De préférence, cet audit doit être effectué par quelqu’un d’externe à l’organisation, une société de conseil comme NextDay.Vision par exemple, mais en collaboration étroite avec la direction et le service informatique de l’entreprise, s’il y’en a un. Par quoi commencer alors ? On peut débuter la démarche par une analyse NIST. Il s’agit d’une évaluation basée sur des normes de sécurité, qui permet d’examiner un certain nombre de processus internes. Cela dresse une bonne cartographie d’ensemble, mais cela ne suffit pas. Il y a d’autres risques encore qu’il faut prendre en compte. Lesquels ? Il y a tous les aspects particuliers à l’entreprise. Les risques physiques, par exemple : le local serveur est-il fermé à clé ? Est-il protégé des éventuelles inondations ou dégâts d’eau. On doit également considérer les risques liés au personnel. Est-il assez sensibilisé dans sa manière de travailler, de manipuler et transmettre les données ? L’analyse doit donc examiner les aspects techniques, mais aussi humains. Elle permet souvent de mettre au jour des carences ou des mauvaises pratiques en matière de cybersécurité qui étaient totalement insoupçonnées par l’entreprise. Et une fois cela fait ? Il faut compiler les résultats et définir une vraie stratégie de sécurité avec un plan de traitement de tous ces risques. Cela permet de définir des mesures, qu’elles soient organisationnelles ou techniques. C’est là où nous pouvons unir nos forces avec NETmanage. De quelle manière ? En tant que société de conseil, NextDay.Vision définit les mesures organisationnelles. Quant à NETmanage, ses larges compétences techniques permettront de trouver les solutions les mieux adaptées aux circonstances. Ensemble, nous avons une vision à 360 degrés de la sécurité informatique. C’est ce travail main dans la main qui fait notre force. [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Leader romand des échafaudages, Fasel Echafaudages SA de Boudry a confié la maintenance de son IT à NETmanage. Avec un souci particulier pour la sécurisation des données de l’entreprise. «NETmanage nous assure une maintenance hebdomadaire directement sur site. Cela permet de régler les petits problèmes avant qu’ils n’en deviennent de plus grands. C’est une forme de maintenance préventive et homéopathique» explique Stéphane Fasel Le patron de Fasel Echafaudages SA à Boudry fait confiance à NETmanage depuis huit ans environ. Fondée en 1984 par le père de Stéphane, la société Fasel Echafaudages SA a acquis au fil des années un savoir-faire unique et figure aujourd’hui avec sa cinquantaine d’employés parmi les leaders romands dans le domaine. Son stock d’échafaudages couvre aujourd’hui environ 170’000 m2. La sécurité avant tout Basée à Boudry et avec une succursale depuis 2013 à Bulle, l’entreprise familiale est reconnue pour  son expertise et aussi son souci de la sécurité. Elle a d’ailleurs été distinguée par la Suva pour son excellence en la matière. Ainsi, pour prévenir tout risque d’accident, un bureau de sécurité indépendant visite les chantiers et contrôle que les échafaudages soient conformes. Cette exigence qu’elle s’impose, la société Fasel Echafaudages SA l’attend aussi au plan de son système IT. «Je suis très attentif à la sécurité informatique et NETmanage sait être sensible à cela et met l’accent sur la sécurisation de nos données» explique Stéphane Fasel L’entreprise dispose d’un local serveur commun avec sa voisine Gottburg SA (également cliente NETmanage) mais son ERP est hébergé dans le cloud. Une croissance constante En croissance constante et mesurée, la société évolue toujours et sa structure informatique doit suivre. « Avoir notre propre informaticien ? Avec la taille que l’on a atteinte aujourd’hui, cela pourrait avoir du sens. Mais je préfère compter sur un prestataire externe de confiance qui dispose d’une équipe compétente plutôt que de laisser tout reposer sur une seule personne à l’interne, avec les risques que cela comprend ». L’expertise NETmanage et son suivi personnalisé garantissent à Fasel Echafaudages SA d’être constamment au top. Cela s’est vérifié lors de la première vague de la crise Covid, comme le relève Stéphane Fasel : « Grâce à notre suite Office 365 mise à jour, nous avons rapidement pu mettre en place le télétravail, notamment au travers de Teams. Netmanage a été ultra-réactif pour nous conseiller et nous accompagner dans cette démarche » Digitalisation au programme A terme, NETmanage aura un important dossier à suivre avec l’entreprise. «Notre gros projet à venir, c’est la digitalisation. Nous allons utiliser l’année 2021 pour nous y préparer et j’aimerais que cela soit effectif pour 2022» explique Stéphane Fasel Dans un souci de rationalisation, mais également de protection de l’environnement, l’objectif est de réduire drastiquement l’utilisation du papier , « qui est encore trop présent à tous les niveaux de notre entreprise. Nous voulons que désormais, tout puisse se passer sur tablette, jusque sur les chantiers ». [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Croisitour compte sur NETmanage pour gérer la totalité de son informatique interne. Une nécessité, tant la technologie est devenue aujourd’hui incontournable dans le métier d’agent de voyage. « C’est comme si on avait un informaticien à l’interne », explique Michel Olivier Ryser, patron de Croisitour, en évoquant le partenariat que l’agence de voyage neuchâteloise a conclu il y a une dizaine d’années déjà avec l’entreprise NETmanage. Celle-ci gère depuis lors toute l’informatique d’un des plus grand voyagiste du canton. De nos jours, quand on organise des voyages, la technologie est omniprésente. Et il faut qu’elle fonctionne. « Pour nous, l’informatique est devenu essentielle avec le temps. On ne peut plus faire notre métier sans elle », ajoute encore Michel Olivier Ryser. Les contacts et réservations avec les compagnies ou tour-operators se font exclusivement par le biais de l’informatique. « C’est fini l’époque où on passait nos journées au téléphone avec les compagnies. Tout se fait par e-mail ou au travers de logiciels spécifiques ». En temps normal, l’agence traite plus de 4500 dossiers par an. Réactivité appréciée  « Le point fort de NETmanage, c’est son excellente réactivité. En cas de problème, ils réagissent tout de suite et viennent dans l’heure même, si besoin. Comme nous, il s’agit d’une entreprise à taille humaine, qui sait adapter ses services aux besoins de ses clients » souligne Michel Olivier Ryser. Son associé Michel André Ryser ajoute : « essentiellement, les interventions sont effectuées par une prise en main à distance. C’est très rapide et efficace, souvent suffisant pour les petits soucis que nous pouvons avoir au quotidien ». Le serveur central de Croisitour est installé dans l’agence générale de La Chaux-de-Fonds, et est accessible à tout moment depuis les autres succursales. « Même si nous sommes physiquement sur plusieurs sites, sur le plan informatique, nous avons le sentiment de ne former qu’une seule agence », souligne Michel Olivier Ryser. Outre la maintenance habituelle, NETmanage s’occupe aussi de renouveler le matériel au fur et à mesure. « Nous attendons de NETmanage qu’ils nous apportent les solutions qui soient les mieux adaptées à nos besoins ». Des vols depuis les Eplatures Réactivité, proximité et écoute sont autant de valeurs NETmanage qui sont appréciées par Croisitour. L’agence fondée en 1990 organise des voyages à la carte, en collaboration avec les plus grands prestataires et compagnies aériennes. Elle a également développé de son côté des produits originaux, comme des offres de vols en partance depuis les Eplatures jusqu’en Corse ou encore l’Ile d’Elbe, la Sardaigne et Porto Roz en Slovénie. [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Spécialiste en toiture et ferblanterie, Gottburg SA à Boudry se concentre sur ses métiers de base. Car son informatique, c’est NETmanage qui s’en occupe de bout en bout.   « L’informatique a pris une part importante – probablement trop importante – dans notre quotidien. En cas de panne informatique majeure, même nous dont le métier est la toiture et la ferblanterie n’arriverions plus à travailler correctement. D’où l’importance d’avoir un partenaire fiable qui intervient rapidement en cas de problème », lance Francis Gottburg, directeur général de Gottburg SA, une des plus grandes entreprises neuchâteloises spécialisées en toitures, ferblanterie, photovoltaïque, étanchéité et façades ventilées. « Avec 80 collaborateurs, nous ne sommes plus une petite entreprise, mais pas encore une grosse », explique Francis Gottburg. Pas de quoi donc avoir son propre service informatique interne. Raison pour laquelle c’est NETmanage qui assure ce service depuis environ huit ans maintenant pour l’entreprise. A la satisfaction de Francis Gottburg et de son staff. « Nous avons un lien très personnel avec les gens de NETmanage. Ils partagent nos valeurs et sont à notre image. Et en cas de souci, ils sont toujours très réactifs. » Maintenance hebdomadaire En dehors des urgences, un spécialiste NETmanage vient procéder chaque semaine aux opérations courantes de maintenance dans les bureaux de Gottburg SA. Ceux-ci sont situés sur les hauteurs de Boudry, au sein du centre artisanal Biopolis, un ancien pavillon d’Expo.02. C’est là qu’est notamment aménagé le local serveur que l’entreprise partage avec sa voisine, la société Fasel SA, également cliente de NETmanage. Ce contrat de maintenance permet à Gottburg SA de se concentrer sur ses métiers de base, « nous disposons d’une personne à l’interne qui est le répondant privilégié de NETmanage et qui peut les challenger, si besoin. Cela se passe de manière idéale ». La société Gottburg SA a été fondée en 1966 à Bevaix par Henri Gottburg, père de Francis, l’actuel patron. Celui-ci travaille dans l’entreprise depuis 1996. Il l’a reprise peu après la retraite de son père et lui a donné un nouvel essor, en diversifiant les activités, notamment à travers l’intégration de la maison Gerber SA, spécialiste en ferblanterie. La société anonyme a été fondée en 2012. L’année d’après, Gottburg SA a ouvert sa succursale à La Chaux-de-Fonds pour couvrir également et efficacement le haut du canton. Partenaire du développement Ces dernières années, NETmanage a largement accompagné l’entreprise dans son développement.   « Nous avons récemment investi dans un nouvel ERP sur lequel nous avons migré tous nos programmes. NETmanage nous a notamment secondés pour choisir le partenaire adéquat, en l’occurrence Abacus. »   Actuellement, Gottburg SA a lancé l’offensive contre le papier. La digitalisation progressive de ses processus est en cours. Un gros dossier pour lequel, comme le relève Francis Gottburg, « le facteur humain sera peut-être le principal obstacle ! » [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Depuis ses débuts, NETmanage assure la gestion de l’informatique pour l’entreprise F. Bernasconi & Cie SA. Un partenariat de confiance avec un des acteurs importants de la construction en Suisse romande. Elle fait partie des principaux acteurs romands de la construction. La société F. Bernasconi & Cie SA confie la gestion de son informatique à NETmanage depuis une dizaine d’années déjà. « Nous n’aurions pas la taille critique nécessaire pour disposer à l’interne de compétences informatiques qui soient suffisamment avancées, et surtout qui le restent », souligne Xavier Roulet, directeur général de l’entreprise. L’entreprise F. Bernasconi & Cie SA est active dans les domaines du bâtiment, du génie civil et des ouvrages d’art. Elle emploie environ 250 personnes, dont les trois quarts travaillent directement sur les chantiers. NETmanage gère toutes les infrastructures informatiques de la société, depuis les serveurs jusqu’aux près de 200 postes individuels de travail, ceci dans le siège des Geneveys-sur-Coffrane mais aussi dans ses trois succursales de Genève, Payerne et Puidoux.   Un technicien sur place chaque semaine Le contrat conclu avec F. Bernasconi & Cie SA prévoit que chaque semaine, un technicien NETmanage se déplace sur site pour procéder aux travaux de maintenance générale, mais aussi régler certains problèmes ponctuels ou encore procéder à des formations. Et le reste du temps, la hotline de NETmanage est ouverte à toute heure. « Et ça marche bien ! Nous avons des personnes de contact que l’on connaît et surtout qui nous connaissent bien », se réjouit Xavier Roulet.   Migration vers SharePoint et Office 365 Actuellement, NETmanage accompagne l’entreprise de construction dans son basculement de système d’assurance qualité vers un système Microsoft SharePoint, plus fluide et d’un accès plus aisé. Récemment, toute l’entreprise avait migré sur Office 365, mais aussi et surtout mis en place les conditions nécessaires pour maximiser le télétravail à l’interne, ceci avec les bons conseils et l’encadrement de NETmanage. « Avoir un prestataire externe pour notre informatique nous garantit une mise à jour permanente et nous incite à constamment évoluer. Cela ne nous coûte pas d’énergie, ce qui nous permet de nous concentrer sur nos propres métiers » ajoute encore le directeur général. Actuellement, l’entreprise travaille sur plusieurs chantiers importants, notamment la construction de manufactures horlogères, au Locle et à Bienne, ainsi qu’à celle 3 EMS. Elle réalise également des ouvrages importants pour les CFF, notamment à Genève et Lausanne, et des travaux routiers et de génie civil pour les cantons et les communes, principalement neuchâteloises. Xavier Roulet, directeur général F. Bernasconi & Cie SA [/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text]Définir et communiquer le niveau de risque acceptable par la direction est primordial pour la stratégie globale de cyber sécurité au sein de votre entreprise. Le Centre national de cyber sécurité recommande de passer en revue ce choix – avec les 9 zones de sécurité définies ci-dessous afin de protéger votre business d’une grande majorité des cybers attaques. Rendre prioritaire, pour le conseil d’administration, les risques liés à la cyber sécurité. Déterminer votre cadre de tolérance au risque. Créer les règles de gestion de risque en adéquation. Evaluez les risques de votre système IT avec la même vigueur que vous le feriez pour les risques légaux, réglementaires, financiers ou opérationnels. Pour réussir cela, il faut intégrer une stratégie de gestion de risque à travers toute votre organisation, et qu’elle soit soutenue par le conseil d’administration et les cadres supérieurs. 1. La sécurité du réseau Protéger votre réseau des attaques. Défendre le périmètre de réseau, bloquer les accès non autorisés et les contenus malicieux. Contrôler et tester les contrôles de sécurité.   2. L’éducation et la sensibilisation Mettre en place des règles de sécurité qui couvrent l’utilisation acceptable et sécurisé de vos systèmes. Inclure la formation de l’équipe. Maintenir la conscience des cyber risques.   3. La prévention des Malware Mettre en place des règles adéquates et établir des défenses anti-malware à travers votre organisation.   4. Le contrôle des support amovibles Mettre en place une règle permettant le contrôle des accès aux périphériques amovibles. Limiter les types de support et leur utilisation. Faire un scan anti-malware sur tous les médias externes avant de les importer dans le système de l’entreprise.   5. Une configuration sécurisée Appliquer les patchs de sécurité et s’assurer que la sécurité des configurations de tous les systèmes est maintenue. Créer un inventaire des systèmes et définir un modèle pour tous les équipements informatiques.   6. Gérer les privilèges des utilisateurs Etablir des processus de gestion efficaces et limiter le nombre de comptes ayant des privilèges. Limiter les privilèges des utilisateurs et surveiller les activités des utilisateurs. Contrôler les accès aux journaux d’audit et d’activité.   7. Gestion des incidents Être capable de réagir en cas d’incident ou de récupération après une catastrophe. Tester vos plans de gestion d’incidents. Fournir des formations spécialisées. Informer les autorités locales des incidents criminels.   8. Surveillance Établir une politique de surveillance et mettre en place les stratégies justificatives. Surveiller en continu tous les systèmes et réseaux. Analyser les journaux pour toute activité suspecte qui pourrait indiquer une attaque.   9. Le travail à domicile ou à l’extérieur Développer une stratégie de travail nomade et former les employés pour une bonne adhésion. Appliquer le modèle de sécurité pour tous les périphériques. Protéger les données à la fois lors du transit et au repos.[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Le principal objectif du conseil d’administration est d’assurer la prospérité de l’entreprise tout en répondant aux intérêts de ses actionnaires. Afin d’assurer cette fonction, le conseil d’administration doit, entre autres, s’assurer que les risques pouvant atteindre à la réputation et le bénéfice de la compagnie sont minimisés. Ainsi, en 2020, il est indispensable pour la direction ou le conseil d’administration d’une entreprise de prendre en compte les cyber-risques. La dépendance des entreprises à leur système informatique n’est que rarement évaluée à sa juste valeur ; ce n’est, généralement, qu’à la suite d’un incident que les employés et la direction constatent le rôle stratégique que leur infrastructure digitale joue dans l’accomplissement de leur mission. Cette prise de conscience est essentielle afin de pouvoir démarrer une conversation constructive autour de la cyber-sécurité : Quelle est la présence en ligne de mon entreprise et dans quelle mesure cette présence influence les décisions d’achat de mes clients ? Quelle est notre dépendance à notre système informatique et quels sont les acteurs tiers en jeu ? Quel dommage nous causeraient la perte de fonctionnalité de notre système, la publication de nos données internes, la modification d’informations liées à nos processus métiers ?Le but de la cyber-sécurité, qu’elle soit gérée en interne ou outsourcée à une compagnie spécialisée, est de comprendre et mitiger ces risques. Toutefois, ces dangers ne sont souvent pas aussi tangibles et sont généralement plus techniques que ceux historiquement traités lors des conseils d’administration, entravant ainsi la capacité des décideurs à comprendre et saisir toute l’ampleur des risques inhérents à la cyber-sécurité. Il est essentiel de traiter les cyber-risques comme tous les autres risques business de l’entreprise et ne pas les réduire à une simple problématique IT : connaître les processus les plus critiques de l’entreprise et évaluer l’impact d’une interruption n’est pas un problème informatique mais une nécessité stratégique. Ce biais généralisé trouve aussi sa faute dans l’approche des informaticiens. En effet, plutôt que de se concentrer sur les activités commerciales les plus importantes qui pourraient être perturbées par une cyber-attaque, les responsables se focalisent souvent sur les technologies individuelles pour résoudre les problèmes spécifiques au sein de leurs systèmes informatiques. Mettre l’accent sur la correction des vulnérabilités informatiques est séduisant, car c’est de tangible et calculable. Ainsi, une entreprise peut dépenser toutes ses ressources, qui sont déjà rares, pour corriger ces vulnérabilités sans jamais s’attaquer au problème fondamental : la protection des activités commerciales pour lesquelles les ordinateurs ont été achetés. Probablement, l’un des plus grands défis auquel les conseils d’administration doivent faire face, dans le contexte de la cyber-sécurité, est de se familiariser avec les cyber-menaces et de comprendre quelles sont les stratégies de défense possibles. Il y a donc deux points différents à considérer : la compréhension des cyber-risques auxquels l’entreprise est confrontée, et comment ils peuvent affecter le business. L’impact d’une cyber-attaque Pas une semaine ne passe sans qu’on entende parler d’un cyber-incident ou d’une cyber-attaque contre une entreprise. Généralement, une fuite de données entraîne immédiatement une chute du cours des actions, nuit à la réputation de la marque, remet en cause la compétence du conseil d’administration et du leadership, et l’expose à des poursuites légales. “Pour les PME le risque est bien réel ; en 2018 on estime que plus de 40% des PME suisses ont eu un cyber-incident et que 33% d’entre elles ont subi une perte financière due à ces attaques.” On observe aussi que plus de la moitié des PME victimes d’une cyber-attaque grave doivent déposer leur bilan dans l’année suivante. Du côté des grandes structures, le risque est très différent. Aucune des entreprises victimes des plus grands piratages des sept dernières années, soit Target (2013), Sony (2014), Yahoo (2016), Equifax (2017), Maersk (2017), Marriott (2018) et Capital One (2019), n’a été contrainte de se mettre en faillite. Cela étant,  les attaques ont couté entre $200 et $400 millions chacune et, dans la majorité des cas, des membres de la direction ont été licenciés. C’est pour cela que, quel que soit le segment industriel ou la taille d’une entreprise, sa pérennité dépendra à terme d’une solide gestion pro-active des cyber-risques. Les menaces qui visent votre compagnie Chaque compagnie est confrontée à des risques qui lui sont propres. Certes, il y a des dangers communs à tous, tels une attaque de ransomware, un vol de donnée ou la corruption d’un système, mais c’est en connaissant ses propres particularités qu’une entreprise arrive à avoir une cyber-résilience efficace. Pour se faire, il faut correctement comprendre quels sont les processus critiques pour l’entreprise et leurs interdépendances, il faut ensuite évaluer quels sont les risques et dangers liés à ces processus. C’est en effectuant cette démarche de façon systématique que les entreprises peuvent mettre en place un programme de gestion des cyber-risque et établir leur modèle de cyber-maturité. C’est uniquement une fois ces démarches effectuées que les informations récoltées peuvent être traduites en termes techniques ; ainsi, il sera possible de définir les outils et procédures à mettre en place afin de minimiser les risques. Prenons pour exemple une entreprise qui décide de migrer leur ERP (Enterprise Resource Planning) vers le cloud pour faciliter la mobilité et le télétravail de ses employés (décision stratégique afin d’avoir un avantage compétitif). L’ERP a été défini comme un système critique de la compagnie et sa migration dans le cloud l’expose à des nouveaux risques d’accès non autorisés (danger identifié comme non acceptable par la direction). L’équipe cyber peut alors proposer de mettre en place de l’authentification forte, un accès limité aux appareils préautorisés et de l’analytique comportementale sur l’activité des utilisateurs (plan de mitigation).   Conformité VS sécurité La sécurité et la conformité sont souvent vues comme les deux faces d’une même pièce, et très souvent les conseils d’administration pensent qu’en étant conformes ils seront d’office protégés contre des cyber-attaques : toutefois, ceci n’est pas forcément le cas. La sécurité consiste à mettre en œuvre des contrôles et processus pour protéger les biens. La conformité, à l’inverse, est la validation des points de contrôle afin

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] L’attaque la plus classique en 4 étapes  La compromission initiale de l’interface d’administration du protocole de résolution des problèmes (RDP), qui fait suite à l’obtention du mot de passe du compte utilisateur via une attaque par force brute, puis le téléchargement et l’exécution d’un script Windows PowerShell, pour créer une porte dérobée (backdoor).  Le téléchargement de nouveaux outils via le serveur compromis à l’aide du PowerShell, tels que Mimikatz, un outil en libre-service très utilisé par les hackers pour voler les informations d’identification des utilisateurs. Des informations ensuite utilisées pour tenter de se déplacer latéralement vers les contrôleurs de domaine, l’épine dorsale de l’opération. Déplacement latéraux du malware dans le réseau en utilisant un scanner de réseau pour découvrir d’autres terminaux. Déclenchement du ransomware après la fin des opérations préliminaires, pour assurer la compromission d’un maximum de terminaux et maximiser l’impact de l’attaque. « Même les groupes de hackers modestes ont recours à des attaques de plus en plus sophistiquées » « Aujourd’hui, les cyber-assaillants ont tendance à prendre leur temps pour passer d’une étape à l’autre, dans le but de rester le plus discrets possible mais aussi pour se garder le temps de voler l’ensemble des données dans tous les recoins du réseau ciblé. C’est pourquoi vous avez besoin de laisser le honeypot fonctionner pendant au moins quelques mois, voire une année entière. » Combinées, la complexification des techniques d’intrusion et la discrétion des cyber-attaquants rendent les attaques particulièrement difficiles à détecter. D’autant plus que ce mode opératoire n’est pas seulement le fait de groupes malveillants sophistiqués, liés à un Etat-nation – que l’on appelle APT pour « Advanced Persistant Threat » (menace persistante avancée). « Malgré la complexité des attaques que nous avons identifiées, les outils utilisés étaient relativement facile d’accès. Rien qui n’a été utilisé n’avait été développé spécifiquement pour s’introduire dans le réseau de la cible. On peut donc penser que les attaquants n’étaient pas des groupes APT mais que, simplement, même les groupes de hackers les plus modestes ont recours à des attaques de plus en plus sophistiquées. » Notre source: https://www.industrie-techno.com/article/les-ransomwares-complexes-nouveau-standard-des-cyberattaques-contre-les-infrastructures-critiques.60916[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Votre prestataire informatique NETmanage a 10 ans ! La société est présente sur toute la Suisse romande depuis 10 ans maintenant et accompagne les entreprises sur les projets informatiques. Depuis plus de 10 ans maintenant, il vous est proposé différents services allant de la gestion de parc informatique, maintenance serveur en passant par le support, le dépannage, la mise en place d’un Cloud, etc. Vous pourrez également trouver des services tels que le développement de site web, la GED ou encore la mise en place de tableaux interactifs. Le tout avec une expertise unique, un suivi et un accompagnement sur mesure et de façon sécurisée.[/vc_column_text][/vc_column][/vc_row]

[vc_section][vc_row][vc_column][vc_empty_space height= »50px »][/vc_column][/vc_row][/vc_section][vc_row][vc_column][vc_column_text] Recommandations de cybersécurité pour les personnes en télétravail. Il est primordial de protéger les installations critiques du système d’information qui permet à l’entreprise de survivre. Lorsque vous travaillez en télétravail, Il est donc nécessaire de prendre des mesures afin de réduire le risque que représente l’accès non autorisé aux informations ou ressources par d’autres personnes et de réduire le risque de contamination du système d’information de l’entreprise à distance.   Attention : Les pirates (sociétés criminelles et/ou étatiques) ne se privent pas d’attaquer des hôpitaux et des entreprises même pendant la crise actuelle du COVID19. Aucune entreprise n’est à l’abri de cyberattaques. De plus, le risque actuel augmente avec le télétravail et la crise liée au virus.   https://www.zdnet.fr/actualites/un-hopital-tcheque-frappe-par-une-cyberattaque-en-pleine-epidemie-de-covid-19-39900659.htm   1.    Les recommandations à suivre Il est important que l’ordinateur et l’antivirus soient mis à jour (privé et/ou professionnel). Ne répondez pas à l’urgence d’un message, prenez le temps de contrôler la source / le message. (Technique de manipulation utilisée par les pirates), en cas de doute appelez le service IT. Seuls les fichiers / documents / liens attendus et nécessaires doivent être ouverts. Considérer un document comme une application dangereuse (quand il arrive par mail, par un lien de téléchargement ou un fichier ZIP). Les informations sensibles ne doivent pas être stockées ou transmises. Les données de connexions au système d’information et aux applications ne doivent pas être enregistrées et/ou transmises. En cas d’infection (ou de doute important), déconnectez et prévenez le support IT.   2.    Le Périmètre Toute personne qui travaille à distance en utilisant un ordinateur et/ou une tablette, qu’il soit fourni par l’entreprise ou que ce soit un appareil privé, doit respecter au mieux les recommandations de ce document.   3.    Pourquoi est-il important de suivre ces recommandations ? Toutes les connexions à distance, VPN (Virtual Private Network), bureau à distance (Citrix, Microsoft RDP, …), VD…  augmentent la surface d’attaque et représente un risque accru pour l’entreprise et ses services critiques.   3.1   Il est important que l’ordinateur et l’antivirus soient mis à jour Un système qui n’est pas à jour peut être piraté à distance sans aucune difficulté par un pirate. Ils utilisent les failles des systèmes et des applications pour déployer des (crypto) virus, et/ou pour prendre le contrôle de l’ordinateur, puis du réseau. Pour réduire ce risque, mettez votre ordinateur (privé/pro), votre antivirus et vos applications à jour, et cela avant de vous connecter à distance.   3.1.1      Pour contrôler l’antivirus et la mise à jour sur Windows 10 Mise à jour : Démarrer, puis vous rendre sur Paramètres > Mise à jour et sécurité > Windows Update. L’antivirus : Démarrer, puis vous rendre sur Paramètres > Mise à jour et sécurité > Sécurité Windows. https://support.microsoft.com/fr-fr/help/4028102/windows-10-how-to-protect-your-pc   3.1.2      Pour MAC : Mise à jour : Préférences Système dans le menu Pomme , puis cliquez sur Mise à jour logicielle https://support.apple.com/fr-fr/HT201541 https://support.apple.com/fr-fr/HT202491   3.2   Ne répondez pas à l’urgence d’un message, prenez le temps de contrôler la source / le message Pour manipuler les utilisateurs, les pirates créent des scénarios d’urgence (ex : faites cela immédiatement…) ou utilisent la hiérarchie (ex : je suis docteur… Veuillez ouvrir ce fichier…) pour vous faire ouvrir un fichier ou vous demander des informations de connexion. Ne tombez pas dans le panneau, ne vous laissez pas manipuler. Prenez le temps de contrôler les informations et si vous avez des doutes, demandez l’aide au support IT.   3.3   Seuls les fichiers / documents / liens attendus et nécessaires doivent être ouverts N’ouvrez pas de documents ou de liens de type google drive, one drive, wetransfert, swiss transfert, etc… qui ne seraient pas attendus ou pas nécessaires. Si vous avez un doute, consultez le support IT.   3.4   Considérer un document comme une application dangereuse (quand il arrive par mail, par un lien de téléchargement ou un fichier ZIP) Il faut impérativement considérer un document (Excel, word, ZIP, pdf,…) comme une application dangereuse, quand il arrive par email, un lien de téléchargement ou un fichier ZIP. N’activez JAMAIS les macros de fichiers reçus de cette manière. Les fichiers stockés sur les serveurs de l’entreprise sont considérés comme sains et peuvent être utilisés sans risque.   3.5   Les informations sensibles ne doivent pas être stockées ou transmises Les informations sensibles comme les données de clients, secrets de fabrication, données de santé, informations de facturation, code source, RH, … ne doivent pas être téléchargés et enregistrés sur les appareils privés et/ou limités sur les appareils professionnels utilisés dans un réseau privé (Home office), cela afin de garantir leurs sécurités, leurs intégrités et leurs sauvegardes.   3.6   Les données de connexions au système d’information et aux applications ne doivent pas être enregistrées et/ou transmises Les données de connexion (mot de passe, clés de sécurité, token,…) au système d’information et aux applications ne doivent pas être enregistrées et ne doivent jamais être transmises sous aucun prétexte. Pour rappel : Le support IT ne demande jamais vos mots de passe. Les données de connexions sont des éléments sensibles et très recherchés par les pirates. Pour un pirate, une seule connexion à distance réussie lui donne accès à toute l’entreprise.   3.7   En cas d’infection (ou de doute important), déconnectez et prévenez le support IT En cas d’infection ou de doute important de piratage, déconnectez immédiatement l’appareil du réseau (couper le wifi, ou enlever la prise réseau) et informer le support IT du problème dans les plus brefs délais. Afin que l’équipe IT puisse vous aider et gérer au mieux les éventuelles conséquences au niveau du système d’information et pour communiquer au mieux sur le problème aux autres utilisateurs.   4.    Autres informations 4.1   Pour la mise en place au niveau du service IT Le guide de bonnes pratiques ISO 27002 (6.2.2) et/ou NIST 800-46r1 peuvent être des sources intéressantes pour la mise en place du télétravail dans votre entreprise. ISO 27002 (Payant) Chapitre 6.2.2 : https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:fr NIST (gratuit) : https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-46r1.pdf   4.2   Licence du document Ce document est libre de droits et peut être utilisé comme source d’inspiration partielle ou totale pour les recommandations appliquées à vos employées /