Changer de prestataire IT : comment trouver le partenaire le plus adapté ?

Changer de prestataire IT : comment trouver le partenaire le plus adapté ?

Un bon accompagnement informatique est essentiel au bon fonctionnement d’une entreprise. Petite ou moyenne elle se doit de bénéficier d’un partenariat informatique dimensionné et adapté à son activité. Si ce n’est pas le cas il est très important de changer de prestataire IT et d’optimiser la gestion de votre Système d’information.

Un certain nombre de dirigeants français ne sont pas satisfaits de leur accompagnement informatique. Délaisser la gestion de son informatique et attendre le premier dysfonctionnement pour s’inquiéter de la qualité de son accompagnement, n’est pas une bonne idée.

Changer de partenaire IT est parfois la solution la plus judicieuse pour garantir la sécurité de son système d’information et repartir sur de bonnes bases en termes de gestion informatique.

Lister ses besoins et établir un cahier des charges

Vous êtes convaincu que changer de prestataire IT est la solution pour améliorer la gestion de votre SI.  Cependant pour réussir votre transition il est primordial de lister correctement vos besoins et de rédiger un cahier des charges précis.

Il permet de :

  • lister vos exigences techniques.
  • d’évaluer vos besoins en matière de disponibilité du SI et délai d’intervention
  • de définir l’étendue des services dont vous avez besoin.

Le contexte de votre entreprise est unique et la rédaction d’un cahier des charges clair permet d’avoir une meilleure visibilité de votre système d’information. Certains points doivent être évoqués clairement :

  • Le fonctionnement global de votre entreprise (services, interactions, applications, enjeux)…
  • Le périmètre matériel et logiciel à gérer (nombre de postes, de serveurs, licences etc…)
  • Les services stratégiques à sécuriser

Ce sont des éléments essentiels qui doivent être complétés par tout ce que vous jugez important à spécifier dans ce cahier des charges. Afin de changer de prestataire IT de la meilleure des manières.

Changer de prestataire IT plus facile à dire qu’à faire ?

Il est important de connaitre toutes les modalités et les conditions de son accompagnement actuel avant de changer de prestataire IT.
Dans le cadre d’un contrat d’infogérance certaines conditions sont à respecter :

  • Il faut respecter la période d’engagement
  • Un préavis de 3 mois
  • Les conditions de renouvellement
  • Les modalités de résiliation

La clause de réversibilité du contrat d’infogérance vous permet de changer de prestataire selon certaines modalités.

Étudier, confronter, évaluer les prestataires

Avant de changer de prestataire IT, Il est important de se renseigner sur les offrants.

Lors d’un recrutement de collaborateurs, on étudie avec précisions son parcours et ses expériences, il faut en faire de même avec un prestataire IT.

Une expérience avec une entreprise du même secteur d’activité permettra de vous faire une idée avant de changer de prestataire IT.

Il est également important de connaitre la capacité d’accompagnement du prestataire. Accompagne-t-il les Grands comptes, les PME ou encore les TPE ? C’est important pour garantir un accompagnement correctement dimensionné.

Il ne faut pas pour autant négliger les recommandations et le bouche à oreille. Il est possible de trouver dans votre entourage professionnel, quelqu’un qui travaille avec la société avec laquelle vous envisagez de collaborer.

Évidemment rien ne vaut le contact humain, rencontrer les interlocuteurs permet de se faire une idée sur la philosophie et les valeurs du prestataire. Un bon ou un mauvais feeling peut vous aider à faire votre choix pour changer de prestataire IT.

Changer de prestataire IT, d’accord mais à quel prix ?

Au moment de changer de prestataire IT il ne faut pas se précipiter vers le fournisseur le moins cher. Il faut être également attentif à ce que le prix forfaitaire ne soit pas exorbitant, ce n’est pas parce que la prestation est chère que le service est forcément de meilleure qualité.

Il est important de mettre les différents fournisseurs en concurrence au moment de changer de prestataire IT. Comparer les différents services et les différents prix en fonction de ses besoins est un bon moyen d’identifier le bon prestataire.

La plupart des prestataires d’infogérance proposent un audit complet de votre infrastructure informatique et une période d’essai sans engagement.

Nowteam accompagne les PME dans la gestion et l’exploitation de leur système d’information. Nous proposons des solutions d’infogérance adaptées aux besoins de votre entreprise. Des solutions forfaitaires et évolutive pour garantir l’optimisation de votre SI et la rationalisation de vos coûts.

choix prestataire informatique

Ransomwares en entreprise : peut-on les éviter ? 

Ransomwares en entreprise : peut-on les éviter ? 

Les ransomwares désignent les malwares ou virus informatiques qui cryptent entièrement les données de l’ordinateur infecté. Les cybercriminels exigent ensuite une rançon en échange de la clé de décryptage sans laquelle il est tout bonnement impossible de récupérer les données. Les ransomwares en entreprises sont de plus en plus fréquents, du fait que les TPE et PME, souvent mal protégées sont plus faciles à infecter et plus enclines à payer la rançon afin de récupérer leurs données stratégiques. Les ransomwares en entreprises sont la hantise de tout professionnel du fait des conséquences financières de ce type d’infections, qui ralentissent significativement l’activité de la société. Est-il possible d’éviter les attaques par ransomwares en entreprise ? Quelles mesures préventives adopter ? 

Protéger votre SI contre les virus et les spams

Les emails restent la principale porte d’entrée des malwares, ransomwares et programmes malveillants. Votre messagerie d’entreprise est un point sensible de votre stratégie de sécurité informatique. Doter votre SI de système de protection contre les virus et les spams réduit les risques de ransomwares en entreprise. Opter pour une messagerie externalisée auprès de votre prestataire en infogérance vous assure une meilleure protection contre les ransomwares en entreprise et vous permet d’assurer la confidentialité de vos échanges professionnels. 

Former aux bons usages : meilleure solution contre les ransomwares en entreprise

La diffusion et le développement des attaques par ransomwares en entreprise exploitent surtout la méconnaissance et la manque de méfiance des utilisateurs. Former vos collaborateurs aux bons usages et les alerter sur les dangers du net pourrait vous permettre d’empêcher les attaques par ransomwares. Informez vos employés des risques liés à ce type de virus, encouragez-les à être plus méfiants concernant les pièces jointes, contrôlez les accès aux données en fonction du poste de chacun. Votre prestataire en infogérance peut également vous aider à mettre en place un système de contrôle de la navigation au sein de votre entreprise pour empêcher la consultation de sites dangereux, susceptibles de contaminer votre SI via des virus ou programmes malveillants. 

Effectuer les mises à jour

Les mises à jour logicielles permettent d’améliorer le fonctionnement des programmes et d’ajouter de nouvelles fonctionnalités mais surtout à corriger les bugs et les failles de sécurité. Effectuer régulièrement les mises à jour améliore la protection contre les ransomwares en entreprise en limitant les failles exploitables par les cybercriminels. Les mises à jour peuvent être effectuées automatiquement sur l’ensemble des postes de travail afin de garantir la sécurité de votre système d’information.

En cas de ransomwares en entreprise : l’importance des sauvegardes

Si vous détectez une attaque par ransomware sur un poste de travail, il est déjà trop tard. L’ensemble des données contenues sur cette machine sont désormais cryptées et irrécupérables. Il convient donc d’isoler cette machine du reste du réseau pour éviter la contamination. Puis, après avoir éliminé le virus, vous devez pouvoir compter sur des sauvegardes externalisées pour rétablir les données. Le PRA ou Plan de Reprise d’Activité permet de disposer de sauvegardes complètes et récentes hébergées en data center. Cette solution assure la protection des données sauvegardées et réduit le temps de reprise d’activité en cas d’attaques par ransomwares en entreprise. Votre prestataire en infogérance peut vous proposer les meilleures solutions de sauvegardes et hébergement de données d’entreprise en fonction de vos usages. 

Pouvoir faire intervenir un expert rapidement

Si vous constatez la présence de ransomwares en entreprise, vous devez pouvoir compter sur l’intervention rapide d’un expert en sécurité informatique afin d’éliminer le virus au plus vite. Les ransomwares, comme la plupart des autres logiciels malveillants peuvent être éliminés grâce à la prise en main à distance, ce qui permet de réduire le temps d’intervention du technicien. Plus l’intervention est rapide, moins l’attaque aura de conséquences sur l’activité de votre entreprise. Un contrat en infogérance vous permet de bénéficier des services d’un expert dédié. 

Spécialiste de l’infogérance depuis 15 ans, Nowteam vous accompagne dans toutes les étapes de prévention et de dépannage liées aux ransomwares en entreprise. Nous vous proposons les meilleures solutions pour limiter les risques d’infection, réagir rapidement en cas d’attaque et limiter les conséquences des ransomwares sur votre activité. Solutions anti-virus, protection de votre SI, hébergement des données, les solutions pour lutter contre les ransomwares en entreprise existent. Contactez Nowteam pour en savoir plus et assurer la sécurité de votre société. 

Ransomworm : la nouvelle menace pour les entreprises. 

Ransomworm : la nouvelle menace pour les entreprises. 

En tant que professionnel, vous avez déjà surement entendu parler des ransomwares, ces virus informatiques qui s’installent sur les ordinateurs, cryptent les données qu’ils contiennent et exigent une rançon en Bitcoins en échange de la clé de décryptage. Certains virus de ce type comme Cryptolocker ont été particulièrement virulents et ont causé des dégâts importants. Mais une nouvelle menace pèse désormais sur le système informatique des entreprises : le ransomworm, une forme particulière de ransomware, encore plus dangereuse.

Ransomworm : une chimère mi-ransomware, mi-worm.

Le ransomworm, connu également sous le nom de cryptoworm, est un type particulier de worm ou ver informatique. Un worm est un programme malveillant capable de s’auto-reproduire et de se propager sur le réseau en exploitant les failles de sécurité. Les worms se diffusent notamment via la messagerie électronique. Le virus récupère l’ensemble des adresses des contacts et se propage en envoyant des copies de lui-même à tous les destinataires du répertoire. Comme son nom l’indique, le ransomworm combine les caractéristiques du worm et du ransomware, ce qui en fait une forme de virus informatique particulièrement dangereuse.

Ransomworm et ransomware.

Quelle est la différence entre un ransomware et un ransomworm ? Le ransomworm a la faculté de s’auto-reproduire automatiquement pour se répandre, sans avoir besoin d’une quelconque intervention humaine. Il se propage de machines en machines sans nécessiter la moindre action de l’utilisateur. Cette spécificité le rend particulièrement dangereux. En effet, cette autonomie dans son mode de propagation rend le ransomworm plus viral et plus rapide dans sa diffusion. En clair, un ransomworm peut infecter rapidement un grand nombre de postes de travail.

Ransomworm : un danger pour les entreprises.

Les entreprises sont particulièrement vulnérables face à un virus tel qu’un ransomworm. En effet, la construction du système informatique en réseau rend la propagation du virus encore plus aisée. Le ransomworm peut infecter rapidement l’ensemble des ordinateurs du système informatique de l’entreprise, voire les serveurs, ce qui implique le cryptage de la totalité des données de l’entreprise. L’infection de plusieurs postes de travail voire de l’ensemble du système bloque totalement l’activité de l’entreprise et engendre de lourdes pertes.

D’où vient le ransomworm ?

Les cybercriminels ont toujours un coup d’avance sur les technologies de sécurité informatique. Suite au déferlement de ransomwares, les entreprises ont appris à se protéger, notamment en se méfiant des pièces jointes et des liens. Les pirates ont donc du trouver une nouvelle façon de répandre leurs logiciels malveillants afin d’extorquer de l’argent aux entreprises. Ils ont mis au point le ransomworm. Les premiers virus de ce type sont apparus en 2016, avec des programmes comme Samsam ou zCryptor. Selon les experts informatiques, il ne fait aucun doute que les années à venir verront de nombreux ransomworms se développer. Des infections de grande ampleur sont à prévoir.

Comment se protéger d’un ransomworm ?

Il peut paraître difficile de se protéger d’un ransomworm du fait de son mode de propagation. Néanmoins, ce type de virus exploite les failles de sécurité des systèmes informatiques. Vous pouvez donc réduire le risque d’infection en améliorant la sécurité informatique de votre entreprise.

  • Mise à jour régulière des logiciels et systèmes d’exploitation.
  • Suppression des logiciels obsolètes.
  • Protection contre les spams.
  • Messagerie d’entreprise externalisée et sécurisée.
  • Sauvegardes régulières et externalisées afin de restaurer rapidement les données en cas d’infection.

De plus en plus de menaces informatiques pèsent sur les entreprises. Les enjeux de protection contre les virus comme les ransomwares ou les ransomworms nécessitent de plus en plus de compétences et de connaissances. Il est indispensable de protéger suffisamment votre entreprise contre ce type de dangers. Pour cela, faites appel à une société d’infogérance telle que Nowteam. Nos experts informatiques vous aideront à mettre en place les technologies et process pour protéger votre entreprise contre tous types de virus, y compris le ransomworm. Nous vous proposons également un système de sauvegarde et de restauration des données ainsi qu’une assistance informatique immédiate afin de reprendre rapidement votre activité en cas d’infection par un ransomworm.

Les ransomwares rapportent 25 millions de dollars. 

Les ransomwares rapportent 25 millions de dollars. 

Les ransomwares désignent ces virus qui s’infiltrent sur les ordinateurs afin de crypter l’ensemble des données avant de réclamer une rançon en bitcoins en échange de la clé de décryptage. Les ransomwares sont de plus en plus répandus et s’avèrent être une méthode de cyberattaque très lucrative qui vise désormais les entreprises.

Ransomwares : les résultats de l’étude.

Ces derniers mois, de nombreux ransomwares ont fait la une des actualités, comme par exemple WannaCry, dont la propagation fut particulièrement virulente. D’autres virus de ce type ont fait parler d’eux comme Locky, Cryptolocker, Petya… D’après une étude Google publiée en juillet 2017, les ransomwares auraient généré plus de 25 millions de dollars (21,5 millions d’euros) depuis 2015. Selon Elie Bursztein, un des directeurs de recherche de Google « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement ». L’étude menée par Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering a porté sur 34 familles de ransomwares et a observé les flux de paiements par bitcoins.

Le business des ransomwares.

Locky aurait à lui seul généré plus de 7 millions de dollars de rançons.  Il n’est donc guère surprenant que les cybercriminels privilégient de plus en plus ce mode d’attaque. Selon Kaspersky Lab, les attaques par ransomwares ont augmenté de 11,4% en un an. « Les cybermarchés noirs représentent une économie de plusieurs milliards de dollars en pleine maturation » ( RAND Corpration). Tant que les utilisateurs continueront de payer la rançon, les ransomwares constitueront un business très lucratif pour les cybercriminels. Mais malgré les recommandations, de nombreuses entreprises choisissent de payer pour récupérer leurs données.

Le social engineering : principale arme des ransomwares.

Le manque de vigilance des utilisateurs serait la première cause d’attaque par ransomware. En effet, ce type de virus utilise généralement le social engineering pour s’introduire dans les machines : liens vers des sites frauduleux, pièces jointes infectées, téléchargement de fichiers malveillants… « La messagerie email est l’un des principaux vecteur d’entrée des cyberattaques, donc l’un des points clés à protéger » souligne Cédric Caléro, architecte en technologie Microsoft et expert collaboratif et Cloud chez Neos SDL. La vigilance est donc la meilleure façon de prévenir une infection par ransomware.

Les antivirus inutiles contre les ransomwares.

L’étude montre que la plupart des créateurs de ransomwares savent parfaitement déjouer les systèmes de sécurité antivirus. Une fois que le virus est identifié comme tel par l’antivirus, le logiciel de protection va analyser et bloquer les programmes similaires. Mais les ransomwares ont la capacité de se modifier une fois détectés afin de passer inaperçus aux yeux des logiciels de protection. Vous reposer sur les antivirus ne permet donc pas de protéger votre entreprise contre les ransomwares. La mesure la plus importante est de mettre en place un système d’hébergement sécurisé pour vos données d’entreprise, vous permettant de les récupérer rapidement si vous êtes confronté à un ransomware. Il s’agit donc de privilégier les mesures préventives. Une fois votre entreprise attaquée, il est déjà trop tard.

Comment se protéger contre les ransomwares ?

  • Maintenir vos logiciels et système d’exploitation à jour. Le ransomware WannaCry exploitait une faille de Windows pour infecter les ordinateurs. Le virus aurait pu être évité si les ordinateurs avaient été mis à jour.
  • Méfiez vous des emails suspects contenant des liens ou des pièces jointes. Vérifiez systématiquement la provenance de vos messages électroniques.
  • Formez vos employés et collaborateurs aux risques liés aux ransomwares. Les bons usages et la connaissance des risques constituent votre meilleure protection contre les ransomwares.
  • Mettez en place un Plan de Reprise d’Activité. En cas d’attaque par ransomwares, vous pouvez restaurer rapidement vos fichiers sans avoir à payer la rançon après vous être débarrassé du virus.

Si l’on peut affirmer que 2016 a été l’année du ransomware, les sommes amassées grâce à cette pratique vont certainement encourager les cybercriminels dans cette voie. Il est fort probable que ces virus deviennent de plus en plus fréquents et de plus en plus dangereux. Il est indispensable de mettre en place les mesures nécessaires pour protéger votre entreprise contre les ransomwares. Les experts informatiques Nowteam peuvent vous aider à prévenir ce type d’attaques.

Wannacry : protégez votre entreprise du ransomware

Wannacry : protégez votre entreprise du ransomware

Le week-end du 13 mai 2017 a été marqué par une attaque informatique mondiale et massive. Le virus ransomware Wannacry a infecté des milliers de PC sous Windows. Particuliers, entreprises et même hôpitaux, la cyber attaque mondiale a fait de nombreuses victimes. Comment protéger votre entreprise de Wannacry et des ransomwares en général ?

Wannacry : un ransomware classique ?

À l’heure où les données informatiques ont de plus en plus de valeurs, les cybercriminels ont trouvé un nouveau moyen d’escroquer les utilisateurs : les ransomwares. Ces virus informatiques particulièrement dangereux cryptent l’ensemble des données contenues sur l’ordinateur infecté avant d’exiger une rançon. Le système de cryptage étant impossible à décoder, les ransomwares comme Wannacry (ou ses semblables Crytowall et Locky) procèdent à une sorte de prise en otage de vos données informatiques.

Qui peut être touché par Wannacry ?

Les entreprises ne sont pas épargnées par ce type de virus. Le dernier né des ransomware, connu sous le nom de Wannacry, ou WannaCrypt, a été particulièrement virulent et s’est diffusé sur un très grand nombre de machines en un temps record. Il semblerait que le virus profite d’une faille de sécurité concernant le système d’exploitation Windows et notamment les versions n’étant plus supportées par Microsoft. En revanche, même si les Mac ne sont pas concernés par Wannacry, ils peuvent être touchés par d’autres rançongiciels du même genre.

Comment fonctionne Wannacry ?

  1. Wannacry s’introduit dans votre ordinateur via une faille de sécurité, un téléchargement de fichier ou une pièce jointe infectée.
  2. Wannacry crypte l’ensemble de vos données informatiques.
  3. Le ransomware affiche un message vous informant de sa présence et réclamant une rançon en Bitcoins en échange de la clé de décryptage.

Comment protéger votre entreprise des ransomwares tels que Wannacry ?

  • Evitez d’utiliser des systèmes d’exploitation obsolètes en entreprise. Leurs failles de sécurités sont connues des cybercriminels qui n’hésitent pas à les exploiter.
  • Effectuez les mises à jour logicielles qui corrigent les failles de sécurité.
  • Soyez toujours vigilants à l’égard des e-mails et incitez vos collaborateurs à faire de même.
  • Contrôlez l’usage du réseau dans votre entreprise en empêchant le téléchargement des fichiers inconnus.
  • Disposez toujours d’une sauvegarde récente et complète qui permet d’effectuer une restauration des données en cas d’attaque de ransomwares tels que Wannacry.

Quelles conséquences ?

L’ampleur de l’attaque Wannacry et ses graves conséquences financières devraient inciter les entreprises à se protéger davantage contre les ransomwares et à renforcer la sécurité de leur système informatique. La virulence de la cyber attaque a obligé Microsoft à mettre en ligne une mise à jour exceptionnelle pour corriger la faille de ses systèmes d’exploitation. L’ANSSI a fait part de ses recommandations : «  Ne payez pas la rançon. Le paiement ne garantit en rien le déchiffrement des données et peut compromettre le moyen de paiement utilisé. »

Même si la progression de Wannacry a été ralentie, la menace est toujours présente. Une nouvelle version de Wannacry 2.0. aurait été déployée par les cybercriminels. Faites appel à un prestataire en infogérance pour mettre en place les mesures permettant de lutter contre les ransomwares. Les experts Nowteam vous aident à renforcer la sécurité informatique de votre entreprise et à protéger vos données contre les cyber attaques.