Baltimore paralysée par un ransomware - Comment protéger votre entreprise ?
La ville de Baltimore en plein blackout
Les serveurs de la ville de Baltimore sont restés inaccessibles pendant 2 semaines, bloqués par un ransomware.
Les cybercriminels à l’origine de cette attaque exigeaient 100 000 $ en bitcoin pour rétribuer les données à leur disposition.
Jack Young, le maire de la ville, ne s’est pas résigné à payer cette rançon en précisant qu’il ne récompenserait pas des criminels pour leurs actes malveillant. Les fonctionnaires ont donc été obligés de reprendre leurs papiers et leurs stylos et de nombreux business tournaient au ralenti. Ce blackout concernait notamment les sites web permettant aux citoyens de payer leurs factures, leurs taxes, leurs contraventions, etc…
Baltimore n’est pas un cas isolé
Baltimore ne serait pas la seule ville touchée par cette épidémie. Le New York Times a évoqué le cas d’autres municipalités ayant subies des attaques au ransomware, de l’État de Pennsylvanie jusqu’au Texas.
Des actions de sécurisation entreprises à posteriori …
Ces dernières années on constate une véritable prise de conscience des risques en matière de cybercriminalité. Difficile en même temps de fermer les yeux sur la recrudescence des attaques et leurs fortes médiatisations.
Malheureusement, trop peu de mesures préventives sont mises en place et les actions sont souvent menées à posteriori.
Baltimore ne déroge pas à cette règle. Brandon Scoot, président du Conseil de la ville, a annoncé la création d’un comité dédié à la cybersécurité et à la préparation des urgences inhérentes aux cyberattaques … à la suite de l’infection du réseau de la ville.
... qui entraine des coûts forcément plus élevés
Allentown, une ville de l’État de Pennsylvanie, a subi une attaque similaire en février 2018, tous les services de la ville ont été perturbés pendant une semaine. Les coûts pour remettre le système sur pieds ont été de 1 million de dollars, plus 420 000 dollars à l’année pour construire une nouvelle défense.
« J’AI UNE BONNE SAUVEGARDE » : Pourquoi n’est-elle pas suffisante ?
Les catastrophes susceptibles d’affecter l’informatique d’une organisation sont indénombrables, elles peuvent être d’origine matériel, humaine ou naturel : incendie, ouragan, inondation …
En cas d’incendie par exemple, posséder une sauvegarde dans deux serveurs sur le même site aura été inutile. Posséder une sauvegarde dans un serveur externalisé n’est pas suffisant non plus : avec un taux de chargement de 3% par heure et un débit de 100Mb/s, il peut se passer 11h avant la restauration complète de la sauvegarde.
Le Plan de Reprise d’Activité permet de prendre en compte tous ces paramètres.
Le Plan de Reprise d’Activité : l’art d’anticiper les catastrophes
Les citoyens de Baltimore s’étonnent légitimement de la situation qu’ils sont forcés de vivre.
« Le fait que vous disposiez d’un système informatique sans aucun plan de secours en place lorsque de telles choses se produisent après avoir été observées par d’innombrables autres villes est juste frustrant et décevant », a déclaré Ashley Merson, une nourrice de 31 ans. Propos rapporté par Fredzone.org
Pourtant cette situation est commune, selon une enquête Markess, seulement 46% des décideurs ont mis en place un Plan de Reprise d’Activité informatique (=PRA).
Le PRA constitue une réponse à la montée en puissance de la cybercriminalité et à la prolifération des ransomwares.
Aucun système d’information n’est infaillible. Le Plan de Reprise d’Activité permet de palier à toutes les situations, il consiste à reconstruire rapidement l’infrastructure informatique de l’organisation et permettre la remise en route des applications nécessaires à son activité en cas d’urgence.
METTRE EN PLACE UN PRA : Évaluer sa stratégie de reprise d’activité
Il existe plusieurs niveaux de capacité de reprise, il est donc nécessaire de calibrer les impacts au mieux pour éviter de sur dimensionner ou sous dimensionner son PRA.
Les conséquences d’une interruption de l’activité informatique peuvent être :
- Financières : la suspension de l’informatique peut causer l’arrêt de certaines activités critiques de l’entreprise pouvant se compter en milliers d’euros de pertes
- Impacter la relation client : la réputation de l’entreprise est forcément entachée lors d’un drame de ce type, d’autant plus si celui-ci entraîne des retards dans les commandes par exemple
- Affecter l’image de marque en interne : les employés se retrouvent dans une situation inconfortable, privés de leur outil de travail
- Juridiques : avec la mise en application du RGPD, la législation s’est durcie, un manquement aux obligations légales peut entraîner des poursuites et de fortes amendes
En évaluant les impacts du sinistre, l’entreprise peut définir pour chaque activité : la perte maximale de données admissible (RPO) et le temps maximum d’indisponibilité admissible (RTO) pour ne pas engendrer un impact trop important.
Attention ! Un PRA dans sa globalité doit être testé et validé régulièrement, sinon, il ne fonctionnera pas en cas de besoin et l’investissement n’aura servi à rien.
Ça peut paraitre compliqué, mais rassurez-vous un PRA est toujours personnalisé en fonction de votre activité … en tout cas chez Alliance Informatique.