Comment vous protéger contre la faille de sécurité BlueKeep

Faille_Sécurité BlueKeep

Comment vous protéger contre la faille de sécurité BlueKeep

17 juin 2019
By:
La rédaction
View bio
La rédaction

Depuis 2014, les équipes Hiscox alimentent ce blog en vue de fournir aux entrepreneurs en herbe comme les confirmés. Pour nous être assureur c’est avant tout vous conseiller à chaque étape de la vie de votre entreprise. Pour vous accompagner et vous aider à faire les bons choix pour éviter de mettre en danger votre entreprise. Actualité, inspiration, conseils, fiches pratiques… Nos contenus variés ont pour objectif d’adresser vos questionnements du quotidien. Parce que chez Hiscox on pense à tout et surtout à vous.

A deux reprises, les 14 et 31 mai derniers, Microsoft a publié une alerte de sécurité après avoir découvert une faille, baptisée BlueKeep (ou CVE-2019-0708 pour l'appellation technique (external link)), dans les anciennes versions de Windows. Plus précisément,  cette vulnérabilité sévère concerne l’architecture  Remote Desktop Services permettant de se connecter sur un PC à distance via Microsoft Terminal Services.

Entrepreneur, comment vous protéger contre la faille de sécurité BlueKeep

Quelles sont les incidences de BlueKeep sur la sécurité de votre système informatique ?

Cette faille pourrait permettre aux pirates de se connecter à distance à votre système informatique. Elle est d’autant plus sévère qu’elle est dite wormable, c'est-à-dire qu'elle peut se propager rapidement sur tout un réseau, sans mot de passe ni interaction de la part des utilisateurs.

Enfin, son exploitation par un hacker ne nécessiterait pas une grande expertise.

Les conséquences pourraient donc être très significatives pour les personnes et entreprises touchées.

Selon les experts, BlueKeep s’apparenterait au ransomware WannaCry, (un logiciel malveillant qui chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé de déchiffrement) qui fonctionnait de la sorte et qui avait fait des centaines de milliers de victimes.

Etes-vous concernés par cette faille de sécurité ?

Que vous soyez un particulier, un micro-entrepreneur ou une entreprise et que vous utilisez un ordinateur sous Windows 7, sous Windows XP, Windows Vista, des serveurs sous Windows Server 2008 ou Windows 2003, vous êtes concernés. Ne sous-estimez pas le risque d’être piraté !

Comment vous protéger de cette faille de sécurité ?

Afin d’éviter que des hackers profitent de cette brèche, Microsoft, relayé en France par le ministère de l’Intérieur sur Twitter, met à disposition de tous une mise à jour de sécurité, et invite à télécharger ces patch au plus vite. Une alerte d’ailleurs relayée par le ministère de l’Intérieur.

•            Mise à jour pour Windows 7, Windows 2008 R2 et Windows 2008 (external link)

•            Mise à jour pour Windows XP (external link)

Ou mieux, n’hésitez pas à migrer vers une version plus récente de Windows.

Les experts d’ Errata Security (external link)  estiment qu’actuellement, près d’un million d’ordinateurs seraient encore menacés dans le monde, faute d’avoir patché.

Et si vous preniez une assurance pour prévenir et couvrir tous les risques de cyber piratage ?

Deux raisons, au moins, peuvent vous inciter à contracter une assurance contre le cyber risque.

•            Bugs, failles de sécurité et autres logiciels présentant un défaut de conception sont légions dans l’univers de la sécurité informatique. Tant et si bien que, depuis les années 1990, les spécialistes de la sécurité dans les entreprises, les grands éditeurs et même certains hackers ont mis en place une infrastructure de gestion des bugs. Elle permet d'avertir en cas de découverte d'une erreur et incite l'éditeur du logiciel concerné à la corriger. A titre d’exemple, depuis le début du mois, Le Monde Informatique (external link) révèle que, depuis le début du mois, Microsoft a fourni 88 correctifs à appliquer rapidement sur 21 failles critiques.

•            Symantec estime que 42% des internautes français ont été visés par des comportements cybercriminels, pour un préjudice total de 6,1 milliards d’euros en 2018, selon Symantec. Les petites entreprises sont aussi concernées puisque la même étude indique qu’elles ont été la cible de 77% des cyber-attaques en 2018. Les pirates sont à la recherche du profit, ils attaquent par opportunisme. Si votre système est vulnérable, vous êtes une cible facile pour eux. Au final, quelle que soit la taille de votre entreprise, la question n’est pas de savoir si on sera visé par une attaque, mais quand.

 

Le conseil Hiscox

Hiscox ajoute à son offre de Responsabilité Civile Professionnelle et son option cyber-sécurité.  C’est la première assurance cyber vendue en ligne pour les entrepreneurs. Pour 180€HT soit 200€ TTC, elle comprend : assistance, enquêtes et sanctions administratives et cyber extorsion. Et utilisez la solution d’INQUEST (external link), qui va cartographier votre exposition au risque cyber, pour tester la vulnérabilité de votre entreprise.

Votre estimation d'assurance

A propos de votre entreprise:

0 /Mois*
Devis en ligne
* Tarif indicatif. Offre soumise à conditions
Vous êtes client Hiscox ou vous souhaitez le devenir ?

Contactez nous gratuitement 
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

[email protected]

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller

Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Venez découvrir votre espace dédié >