Cibles jugées faciles par les cybercriminels et donc souvent privilégiées, les TPE-PME ne peuvent faire l’impasse sur leur protection informatique. L’antivirus est une première parade, certes, mais il ne peut être leur unique rempart.
Le 26 janvier dernier, Robert O-Callahan, ancien développeur de la fondation Mozilla à qui l’on doit le navigateur Firefox, donnait un sacré coup de pied dans la fourmilière informatique. Dans un billet de blog, il lançait sans détours : « n’achetez pas de logiciel antivirus, et désinstallez-le si vous en possédez un (excepté sur Windows pour Microsoft) ». Selon lui, sans gain avéré en termes de sécurité, les antivirus seraient même « dangereux, en empêchant les utilisateurs d’obtenir d’importants correctifs de sécurité quand ils n’introduisent pas, eux-mêmes, des failles dans le système ».
N’achetez pas de logiciel antivirus, et désinstallez-le si vous en possédez un
Robert O-Callahan, ancien développeur de la fondation Mozilla
Voilà qui ne rassurera pas les utilisateurs, à commencer par les TPE-PME, à la fois particulièrement vulnérables aux risques informatiques et rarement équipées en conséquence. « À l’exception de certains secteurs très spécifiques, le niveau de perception et de prise en charge du cyber-risque dans les TPE-PME est aujourd’hui très faible », constate la Délégation Interministérielle à l’Intelligence Économique dans son Référentiel de formation à la cyber-sécurité à la disposition des PME et TPE publié en décembre dernier.
Prolifération des attaques informatiques et tromperies sur les antivirus
Nous assistons ces dernières années à une multiplication et une sophistication des cyberattaques. En parallèle, les offres trompeuses sur Internet pour des antivirus présentés comme gratuits et très performants viennent ajouter à la confusion. L’exemple récent de l’antivirus Total AV, référencé en tête des requêtes « meilleurs antivirus » sur Google, s’avère à la limite de la manipulation commerciale. Proposant des tarifs d’appel défiant toute concurrence, cette offre se révèle très coûteuse à l’achat et pas nécessairement plus efficace que ses concurrents.
Au-delà des antivirus classiques fonctionnant à partir de signatures de virus pré-identifiées et des HIPS (Host Intrusion Prevention Systems) qui, eux, analysent le comportement du virus et peuvent donc protéger de menaces qu’ils n’ont jamais vues auparavant, la protection d’une entreprise nécessite la mise en place d’autres technologies pour une défense en profondeur.
Face aux risques informatiques de l’entreprise, choisir les bons outils
Ainsi, des solutions de protection réseau s’appuyant sur le cloud et des systèmes reposant sur la sécurité collaborative multicouche, par exemple, contribuent à sensiblement renforcer les niveaux de sécurité. En complément, l’utilisation de pare-feu de nouvelle génération, trop souvent négligée par les utilisateurs, s’avère particulièrement utile pour se protéger contre les attaques distantes et peuvent bloquer les virus informatiques et les logiciels malveillants avant même qu’ils ne pénètrent dans le réseau de l’entreprise.
Paul Fariello, Security Intelligence Technical Leader chez Stormshield, conseille également l’utilisation du sandboxing, « une technique qui permet au pare-feu de rediriger les pièces-jointes sur un espace virtuel (sandbox), distinct du système de l’entreprise, afin de vérifier l’existence d’éventuels virus avant que la pièce-jointe ne puisse être ouverte par l’utilisateur ».
Ne pas négliger les bonnes pratiques en matière de sécurité informatique
Adeptes ou contempteurs des antivirus, il est de toute façon des précautions impératives à adopter pour utiliser son ordinateur en toute sécurité :
- sensibiliser les salariés et dirigeants de l’entreprise aux risques informatiques,
- changer régulièrement de mot de passe, en utilisant des combinaisons suffisamment complexes,
- faire systématiquement les mises à jour de son système d’exploitation,
- être vigilant quant aux sites web que l’on fréquente et surtout aux contenus que l’on télécharge,
- éviter d’ouvrir tout email suspect ou dont le destinataire est inconnu,
- se méfier des WiFi publics et privilégier la connexion à un VPN (Virtual Private Network),
- sauvegarder ses fichiers en double : sur des disques durs externes chiffrés, une application de sauvegarde dédiée ou sur un cloud sécurisé,
- utiliser des outils de chiffrement (également disponibles pour les smartphones), notamment pour protéger les informations locales du disque dur,
- suivre les conseils du « Guide des bonnes pratiques de l’informatique » de l’ANSSI et de la CGPME.