J’ai une belle histoire à vous raconter aujourd’hui. Pas des hypothèses, mais quelque chose de très concret et de bien réel, qui peut malheureusement arriver à n’importe quelle PME comme la vôtre à tout moment.

L’un de nos clients est passé près d’une catastrophe majeure hier après avoir été frappé par un logiciel malveillant de type rançongiciel (ou mieux connu dans son appellation anglaise : un ransomware). Une infection virulente qui crypte vos données, les rendant inutilisables et qui vous demande une rançon afin d’y regagner l’accès. (Je vous invite donc à consulter mon blogue sur les façons de se protéger contre les nouvelles menaces informatiques pour en savoir un peu plus sur le sujet.)

Un employé a malheureusement ouvert un fichier suspicieux qui a infecté un serveur critique de l’entreprise rendant un logiciel de production ainsi que plusieurs fichiers inutilisables.

Un service de continuité des affaires avancé qui sauve le congé de pâque

Heureusement pour le client, et aussi pour nous, nous avions mis en place une solution de continuité des affaires évoluées de Datto à l’automne dernier, ce qui fait que la situation de crise s’est résumée à ceci :

  • Nous avons été informés de l’infection à 9h48am le Vendredi saint
  • Nous avons tout de suite pris les mesures pour identifier la source de l’infection
  • Nous nous sommes rapidement rendus sur place pour gérer la crise plus facilement
  • Nous nous sommes assurées de limiter la propagation
  • Avant midi, nous avons virtualisé la copie de sauvegarde de 9h04am du serveur critique sur notre solution de continuité des affaires permettant aux utilisateurs de continuer à travailler comme si de rien n’était pour le restant de la journée
  • En dehors des heures de bureau, nous avons effectué la récupération du serveur (sur lesquels les gens ont travaillé toute la journée) dans l’environnement de production (processus qui a pris quelques heures, mais qui n’a pas affecté personne)

Donc en résumé, à peine 30 minutes de travail ont été perdues (de 9h04 à 9h35), et la perte de productivité de la trentaine d’employés de bureau c’est limité à environ 1h30 1h45.

C’est ce genre de valeur ajoutée et de tranquillité d’esprit qu’un fournisseur d’infogérance comme nous peut vous apporter.

Que serait-il arrivé pour la majorité des PME ?

Maintenant, que ce serait-il passé plus concrètement si le client n’avait pas fait affaire avec nous et que notre solution de continuité des affaires de Datto n’avait pas été en place ?

Malheureusement, ça ne peut rester qu’hypothétique parce qu’il y a trop de facteurs qui peuvent entrer en ligne de compte mais, dépendamment de la fréquence et aussi du type de sauvegarde en place chez le client, ce dernier :

  • Aurait certainement perdu pas mal plus que 30 minutes de travail de ses employés
  • La récupération des fichiers aurait pris plusieurs heures pendant lesquelles les employés n’auraient pas pu travailler
  • Encore pire, il aurait possiblement été nécessaire de réinstaller le système d’exploitation ainsi que les applications utilisées sur le serveur ce qui aurait été encore plus long.

Donc un temps d’arrêt de moins de 2 heures, aurait facilement pu être un temps d’arrêt de quelques jours, ce qui aurait également signifié une fin de semaine de Pâques gâchée pour tout le monde.

La leçon à retenir

Vous avez beau avoir une bonne solution antivirus sur vos postes. Malheureusement, de nos jours ce n’est plus suffisant. Ça prend plusieurs niveaux de protections et je vous en rappelle quelques-uns :

  • Une bonne solution antipourriel qui inspecte également le contenu des attachements
  • Un bon pare-feu professionnel avec une suite de protections unifiées
  • Une bonne suite de sécurité sur les postes
  • Mais également, le plus important, une excellente solution de continuité des affaires en cas d’ultime recours si vous êtes frappés par une nouvelle version d’un logiciel malveillant qui n’a pas été détecté encore.

Il est même possible dorénavant d’ajouter une nouvelle couche de sécurité avec un service de sécurité réseau hébergé qui peut protéger vos employés même lors de leurs déplacements.

N’attendez pas qu’il soit trop tard avant de consulter des professionnels, parce que ce n’est pas une question de savoir si vous allez un jour être frappé, mais plutôt de savoir QUAND !!

 

Steve Dion
Président, Webtek Gestion T.I.