Comment vous protéger contre la faille de sécurité BlueKeep
A deux reprises, les 14 et 31 mai derniers, Microsoft a publié une alerte de sécurité après avoir découvert une faille, baptisée BlueKeep (ou CVE-2019-0708 pour l'appellation technique), dans les anciennes versions de Windows. Plus précisément, cette vulnérabilité sévère concerne l’architecture Remote Desktop Services permettant de se connecter sur un PC à distance via Microsoft Terminal Services.
Entrepreneur, comment vous protéger contre la faille de sécurité BlueKeep
Quelles sont les incidences de BlueKeep sur la sécurité de votre système informatique ?
Cette faille pourrait permettre aux pirates de se connecter à distance à votre système informatique. Elle est d’autant plus sévère qu’elle est dite wormable, c'est-à-dire qu'elle peut se propager rapidement sur tout un réseau, sans mot de passe ni interaction de la part des utilisateurs.
Enfin, son exploitation par un hacker ne nécessiterait pas une grande expertise.
Les conséquences pourraient donc être très significatives pour les personnes et entreprises touchées.
Selon les experts, BlueKeep s’apparenterait au ransomware WannaCry, (un logiciel malveillant qui chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé de déchiffrement) qui fonctionnait de la sorte et qui avait fait des centaines de milliers de victimes.
Etes-vous concernés par cette faille de sécurité ?
Que vous soyez un particulier, un micro-entrepreneur ou une entreprise et que vous utilisez un ordinateur sous Windows 7, sous Windows XP, Windows Vista, des serveurs sous Windows Server 2008 ou Windows 2003, vous êtes concernés. Ne sous-estimez pas le risque d’être piraté !
Comment vous protéger de cette faille de sécurité ?
Afin d’éviter que des hackers profitent de cette brèche, Microsoft, relayé en France par le ministère de l’Intérieur sur Twitter, met à disposition de tous une mise à jour de sécurité, et invite à télécharger ces patch au plus vite. Une alerte d’ailleurs relayée par le ministère de l’Intérieur.
• Mise à jour pour Windows 7, Windows 2008 R2 et Windows 2008
Ou mieux, n’hésitez pas à migrer vers une version plus récente de Windows.
Les experts d’ Errata Security estiment qu’actuellement, près d’un million d’ordinateurs seraient encore menacés dans le monde, faute d’avoir patché.
Et si vous preniez une assurance pour prévenir et couvrir tous les risques de cyber piratage ?
Deux raisons, au moins, peuvent vous inciter à contracter une assurance contre le cyber risque.
• Bugs, failles de sécurité et autres logiciels présentant un défaut de conception sont légions dans l’univers de la sécurité informatique. Tant et si bien que, depuis les années 1990, les spécialistes de la sécurité dans les entreprises, les grands éditeurs et même certains hackers ont mis en place une infrastructure de gestion des bugs. Elle permet d'avertir en cas de découverte d'une erreur et incite l'éditeur du logiciel concerné à la corriger. A titre d’exemple, depuis le début du mois, Le Monde Informatique révèle que, depuis le début du mois, Microsoft a fourni 88 correctifs à appliquer rapidement sur 21 failles critiques.
• Symantec estime que 42% des internautes français ont été visés par des comportements cybercriminels, pour un préjudice total de 6,1 milliards d’euros en 2018, selon Symantec. Les petites entreprises sont aussi concernées puisque la même étude indique qu’elles ont été la cible de 77% des cyber-attaques en 2018. Les pirates sont à la recherche du profit, ils attaquent par opportunisme. Si votre système est vulnérable, vous êtes une cible facile pour eux. Au final, quelle que soit la taille de votre entreprise, la question n’est pas de savoir si on sera visé par une attaque, mais quand.
Le conseil Hiscox
Hiscox ajoute à son offre de Responsabilité Civile Professionnelle et son option cyber-sécurité. C’est la première assurance cyber vendue en ligne pour les entrepreneurs. Pour 180€HT soit 200€ TTC, elle comprend : assistance, enquêtes et sanctions administratives et cyber extorsion. Et utilisez la solution d’INQUEST, qui va cartographier votre exposition au risque cyber, pour tester la vulnérabilité de votre entreprise.