Pour nous contacter :
Tél: 01 84 20 40 84
A partir du 03/04/17
mardi 18 juillet 2017

Cyberattaque mondiale : il est temps de passer vos applications en SaaS !

Cyberattaque mondiale : il est temps de passer  vos applications en SaaS !

160 pays impactés par cette dernière attaque mondiale…Cette pagaille planétaire a été causée par un ransomware. Le principe est simple : Profiter d’une faille de sécurité dans les systèmes informatiques pour crypter tous les fichiers présents sur le serveur contaminé et ensuite demander aux victimes une rançon payable en bitcoins pour récupérer les données.

Si l’origine de l’attaque et l’identité des pirates restent floues, le processus qui a semé la pagaille sur les ordinateurs du monde entier le 17 mai dernier est, quant à lui, bien identifié. Il s’agit d’une contamination par un virus informatique de type ransomware, c’est-à-dire logiciel de rançon. Propagé sur les ordinateurs du monde entier par des campagnes de phishing et de mails, ce logiciel va chiffrer les données de tous les fichiers de la machine sur laquelle il est présent. Une fois les données cryptées, vous devrez payer une rançon pour espérer les récupérer.

Des centaines de milliers de particuliers impactés, de grandes entreprises comme Renault contraintes à l’arrêt, les hôpitaux britanniques touchés, le système informatique du réseau ferroviaire de la Deutsche Bahn perturbé... Bref, des répercussions sur l’ensemble de la planète.

Comment a-t-on pu en arriver là ?

Tout simplement parce que les systèmes d’exploitation des machines infectées n’étaient soit pas mis à jour, soit trop vieux pour bénéficier de mises à jour correctives. La faille de sécurité utilisée par les pirates était connue et corrigée sur les systèmes récents.

Le virus s’est propagé sur les systèmes d’exploitation vieux de plus de 10 ans qui ne sont plus maintenus par Microsoft et sur les machines sur lesquelles les mises à jour proposés par Microsoft n’avaient pas été appliquées. Même si sur ses dernières versions, Microsoft force les mises à jour, il restera toujours le facteur humain : les utilisateurs n’accordent pas une importance suffisante à la sécurité.

Comment cette vulnérabilité s'explique-t-elle ?

Négligence, contraintes économiques, difficultés à migrer un parc d’ordinateurs sont les trois raisons qui expliquent la vulnérabilité des S.I. et qui en font des proies faciles pour les pirates. Il existe une parade à cela : passer vos applications métiers en mode SaaS. Vos données seront mieux protégées. Les professionnels du SaaS ont fait de la sécurité l’alpha et l’oméga de leur quotidien.

Les études du Gartner montrent que, pour une application métier, le critère Sécurité arrive bien avant d’autres notions comme la scalabilité ou la complétude fonctionnelle.

Les éditeurs de solutions SaaS savent mettre en place des systèmes de sécurité qui vont bien au-delà de ce qu’habituellement les entreprises mettent en place pour elles-mêmes. Les logiciels de sécurité sont souvent doublés et tous les processus de supervision répondent à des exigences extrêmement poussées. Les dernières versions des logiciels directeurs sont automatiquement implémentées. Des robots scannent en permanence les systèmes pour déceler d’éventuelles tentatives d’intrusion.

Les politiques en matière de gestion des mots de passe ou d’habilitations d’accès sont sans faille.Tout est fait pour rassurer le client et il est d’ailleurs étonnant que les éditeurs SaaS ne mettent pas suffisamment en avant ces facteurs pour en faire un avantage concurrentiel décisif.

C’est exactement ce que nous avons développé chez Fœderis autour d’une offre Ressources Humaines 100% Cloud qui s’appuie sur des datacenters hypersécurisés. 

Soyez tous vigilants ! Les experts pensent que l’attaque de mai 2017 n’était qu’un test !!

Bernard GAUVIGNON
Associé Fondateur Fœderis

Retour � la liste Article précédent Article suivant
Transférer cet article à un ami
Votre adresse e-mail:

Les adresses de vos amis (une adresse par ligne):

Votre commentaire:

Partager sur
Bannière publicité Crossknowledge
Les fiches annuaires correspondantes
  • Foederis propose des logiciels innovants pour optimiser la performance du capital humain, en mode Saas.
  • Textkernel est le leader européen des technologies sémantiques et Big Data dans le domaine des RH et de l'emploi.
  • Adequasys édite des solutions SIRH full-web pour la gestion et la performance du capital humain.
  • Alcuin fournit des suites logicielles complètes pour gérer les talents et la formation dans les entreprises et les organismes de formation
  • Gérez les compétences du capital humain avec une interface web modulaire multilingue, qui permet également la gestion des formations.