Un seul clic imprudent sur une fausse pièce jointe et c’est tout le réseau de l’entreprise qui est menacé. Les solutions cloud comme Microsoft 365, que nous considérions jusqu’à récemment comme un havre de paix, deviennent la cible principale des attaques sophistiquées. Cependant, de nombreuses entreprises pensent à tort que leurs données sont en sécurité simplement parce qu’elles utilisent les services de Microsoft. Quelle est la réalité et pourquoi cette hypothèse est-elle l’une des plus grandes menaces pour les entreprises ? Nous en avons parlé avec Matyáš Franěk, représentant de l’entreprise de sécurité Barracuda.
„On est trop petits, il ne nous arrivera rien“
L’un des mythes les plus courants et les plus dangereux que Matyáš Franěk rencontre est ce sentiment de fausse sécurité chez les petites entreprises. „La plupart des clients affirment que les attaquants n’ont rien à prendre chez eux, qu’ils sont trop petits ou inintéressants“, explique Matyáš Franěk. „Mais la vérité est le contraire. Ce sont précisément ces clients que les attaquants aiment cibler, car ce sont des cibles faciles avec une sécurité souvent insuffisante.“
Les cybercriminels n’attaquent plus seulement les grandes entreprises. Ils utilisent souvent des outils automatisés qui parcourent Internet à la recherche de la moindre vulnérabilité. Pour eux, peu importe que vous soyez une entreprise de cinq ou cinq cents employés. L’important est qu’ils parviennent à s’introduire dans le système.
Microsoft 365 : un faux sentiment de sécurité
De nombreuses entreprises fonctionnent aujourd’hui sur la plateforme Microsoft 365. Elles utilisent Teams, OneDrive, SharePoint et les e-mails. Et elles vivent dans l’illusion que Microsoft se charge automatiquement de la sauvegarde de leurs données dans le cadre des services par abonnement. C’est une erreur fondamentale.
„Microsoft n’est pas responsable de vos données. Vous en assumez la responsabilité à cent pour cent“, prévient Matyáš Franěk, ajoutant : „Microsoft lui-même le stipule dans ses conditions générales et recommande même aux utilisateurs de sauvegarder leurs données à l’aide de solutions tierces.“
La réalité est implacable. Une erreur technique, une suppression involontaire de données par un employé ou une attaque ciblée peuvent se produire. Matyáš Franěk partage une expérience personnelle : „Mon collègue technicien a perdu tout le savoir-faire qu’il avait stocké pendant des années sur OneDrive. Tout a été effacé à cause d’une erreur de synchronisation. Après trois semaines de communication avec le support Microsoft, le verdict était clair : ‚Oui, il y a eu une erreur, mais nous ne pouvons pas restaurer les données.'“
Quand les entreprises agissent-elles ? Souvent trop tard.
Malheureusement, la motivation la plus fréquente pour mettre en place une véritable sauvegarde est une expérience négative. L’entreprise est la cible d’une attaque, perd ses données, et ce n’est qu’après qu’elle commence à se demander ce qui n’a pas fonctionné. La restauration, si tant est qu’elle soit possible, est longue, coûteuse et paralyse le fonctionnement de toute l’entreprise.
„C’est comme dans la vie. On ne se rend souvent pas compte de la valeur des données critiques tant qu’on les a. Au moment où elles disparaissent, on s’aperçoit qu’on ne peut plus expédier de marchandises, émettre de factures ou communiquer avec les clients. Le nom d’une entreprise que vous avez mis des années à construire peut être terni en quelques jours“, avertit Matyáš Franěk.
Compter sur le fait que „cela ne nous arrivera pas“ est une stratégie qui, tôt ou tard, se retourne contre vous. La pierre angulaire de la cybersécurité n’est pas de résoudre les problèmes, mais de les prévenir.
