En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies qui nous permettent de réaliser des statistiques de visites et d’améliorer la qualité des contenus proposés. En savoir plus.

Espace clients

Bienvenue sur notre espace clients. Choisissez votre service :

Informations et documentations

TéGé TV

Gestion opérateur

Factures

Support technique et intervention

Votre avis nous intéresse

Espace client

TéGé TV

Espace client

Votre avis nous intéresse

Formulaire dynamique
ACTUALITE | Sécurité informatique | 16/05/2017

Sécuriser son entreprise

TéGé vous accompagne dans votre politique de sécurité informatique et télécom. 

Notre objectif

  • Minimiser vos risques de cyber-agressions,
  • Sécuriser votre entreprise,
  • Vous sensibiliser toute l’année sur les nouveaux risques de cyberattaques et de fraudes téléphoniques,
  • Vous alerter rapidement des attaques et virus provenant d’Internet.

Toutes les fiches pratiques TéGé sur votre espace client



Découvrez les prérequis à mettre en place au sein de votre entreprise pour limiter les risques cybercrimes et virus… Des solutions simples, rapides et efficaces.

Les indispensables... pour minimiser les risques de cyber-attaques

  • Choisir des mots de passe stratégiques de types longues traines à multiples caractères et caractères spéciaux.
  • Mettre à jour et de façon régulière les logiciels et systèmes d'exploitation : pare-feu, navigateur, serveurs, bureautique.
  • Opter pour des anti-virus sérieux : éviter les versions gratuites qui sont souvent inefficaces.
  • Effectuer des sauvegardes régulières sur vos postes de travail et serveurs.
  • Conserver une copie des données pour pouvoir réagir à une attaque ou à un dysfonctionnement afin d'assurer la continuité de votre activité, même en cas d'attaques.
  • Prendre le temps avant de cliquer sur un lien ou d'ouvrir une pièce jointe ET même si vous connaissez le destinataire du message envoyé, celui-ci a pu être piraté... Une des façons les plus efficaces pour les pirates est de diffuser des codes malveillants via un ou des fichiers joints au courriel. Pour se protéger, vous ne devez absolument pas ouvrir ces pièces jointes dont les extensions sont les suivantes : .pif ; .com ; .exe ; .vbs ; .Ink. A l'inverse, quand vous envoyez des fichiers en pièces jointes, privilégiez l'envoi au format PDF ou RTF pour limiter les risques de fuites d'informations.
  • Privilégier les sites sécurisés de type "HTTPS".
  • Eviter de divulguer des informations à caractère personnel, n'importe où sur la toile (sur des forums par exemple) sans connaître la fiabilité du site Internet ou du lien.
  • Ne pas utiliser de compte "administrateur" pour naviguer car l'utilisateur d'un ordinateur dispose de droits sur celui-ci, permettant de bloquer ou non, certains accès malveillants, l'ouverture et le téléchargement de fichiers. Limiter les droits d'un utilisateur dans sa navigation et son envoi de messages permet de limiter les risques d'infection sur l'ordinateur.

Connaître la fin des supports des versions Windows utilisées

Systèmes d'exploitation
clients 
Dernier Service Pack  Fin du support standard
(évolution du logiciel)
Fin du support étendu
(correctif faille de sécurité)
Windows XP Service Pack 3 14 avril 2009 8 avril 2014
Windows Vista Service Pack 2 10 avril 2012 11 avril 2017
Windows 7 Service Pack 1 13 janvier 2015 14 janvier 2020
Windows 8 Windows 8.1 9 janvier 2018 10 janvier 2023
Windows 10     14 octobre 2025
Windows Serveur 2003
et R2
  13 juillet 2010 14 juillet 2015
Windows Serveur 2008
(Standard, R2 Standard,
R2 Entreprise)
  13 janvier 2015 14 janvier 2020
Windows Serveur 2002
(Essentials, Foundation, R2)
  9 janvier 2018 10 janvier 2023

Les cyber-agressions de types Ransomware (demande de rançons) en provenance d’internet sont très importantes et dans un volume sans précédents depuis l’été 2016.
Ces attaques entrainent des pertes de données immédiates et irrémédiables en quelques secondes sur vos PC et serveurs. C’est pourquoi, TéGé vous conseille vivement d’opter pour une solution de sauvegarde efficace, afin d’assurer l’assistance de votre informatique dans les meilleures conditions.

Si ce n’est pas le cas, TéGé vous conseille à minima de mettre en place :
  • Une solution de sauvegarde des données quotidiennes tous les 15 jours.
  • Une activation du rapport de sauvegarde par mail.
  • Un contrôle tous les mois des sauvegardes, par un test de restauration de données.
  • Une externalisation des données hors-site en automatique par internet ou en manuelle par cartouche/disque.
  • Un antivirus d’entreprise professionnelle, mis à jour sur tous les PC et serveurs.
  • Une politique de mise à jour activée sur tous les PC et serveurs.
  • TéGé vous recommande vivement de proscrire l’utilisation de PC en Windows XP dont le support étendu à pris fin le 8 avril 2014 (plus aucun correctif de faille de sécurité) et de proscrire l’utilisation des serveurs en Windows Serveur 2003 dont le support étendu à pris fin le 14 juillet 2014 (plus aucun correctif de faille de sécurité non plus).
 


Vers une menace mondiale grandissante


Les pirates recherchent généralement les données dont les logiciels n'ont pas été mis à jour, afin d'utiliser la faille non corrigée et ainsi, s'introduire dans le système informatique... C'est le cas du nouvel agresseur : le virus WANNACRY.

Le vendredi 12 mai dernier, un virus de type Ransomware nommé WANNACRY a encore frappé.
Ce virus s'est diffusé par le biais des messageries électroniques et a infecté des dizaines de milliers d'ordinateurs, bloquant leur utilisation et l'accès aux données. Une demande de rançon a été exigée par le logiciel, sous peine de supprimer toutes les données de l'utilisateur.
Les victimes touchées sont celles n'ayant pas mis à jour leur système, l'un des prérequis à avoir au sein de la structure de votre entreprise !

Ces nouvelles attaques ne cessent de progresser. Après Wannacry, est apparu UIWIX (encore plus puissant mais qui se répand moins vite que Wannacry, en ciblant principalement la Chine).

Puis, un nouveau pirate de grande ampleur exploite la même faille de sécurité de
Microsoft nommé ADYLKUZZ. Ce virus malware aurait déjà fait des milliers de victimes et serait plus rentable que son prédécesseur... Il profite du chaos créé par Wannacry pour intervenir à son tour. Celui-ci est d'ailleurs en marche depuis plus longtemps que le rançonciel Wannacry (24 avril), mais est volontairement plus discret. Ici, pas de demande de rançon. Les ordinateurs sont infectés et deviennent terriblement lent. Ce virus infecte les PC pour générer des cryptomonnaies, avec succès ! En effet, ce virus a récolté des dizaines de milliers d'euros en quelques jours, contre 50.000 dollars de recette pour Wannacry. Adylkuzz créé de la monnaie virtuelle grâce à la puissance de calcul des machines infectées, nommée Monero.

Quand la téléphonie mobile est touchée par des actes de malveillance... 

Depuis 2012, les mobiles sont pris d'assaut par des systèmes malveillants... Ici, des smartphones sous Android se voient pirater via une faille de sécurité RAMpage, qui ont pour but de prendre possession des données sensibles telles que les données bancaires, les photos, préférences et caractéristiques de navigation. 
Mais rassurez-vous, cette faille est pratiquement inexploitable en 2018. "La probabilité que des données personnelles de l’utilisateur soient stockées à cet endroit est de 1 sur 32 milliards, selon l’étude. Néanmoins, à l’avenir, il n’est pas impossible de voir des programmes pirates capables d’exploiter malgré tout la faille RAMpage. Cela laisse, espérons-le, le temps aux constructeurs de régler le problème."

Qu'est-ce que RAMpage ?


 

 Les indispensables... pour sécuriser ses systèmes de communication téléphonique.


Les Dirigeants ou Responsable IT se doivent de mettre en place un réelle politique de sécurité au sein de leur entreprise : 
  • Utiliser des mots de passe complexes et bannir les codes types 0000 ; 1234.
  • Changer le mot de passe livré avec le système de téléphonie. Ces mots de passe sont connus de tous sur internet...
  • Modifier à minima tous les 6 mois le mot de passe du poste téléphonique de vos collaborateurs.
  • Modifier régulièrement le mot de passe de la messagerie vocale.
  • Vérifier que les logiciels de téléphonie sont bien mis à jour avec la dernière version. Contactez TéGé pour connaître l'état de vos versions logicielles et les modalités d'évolution.
  • Protéger son système avec un firewall entre le PABX et le réseau informatique.
  • Disposer d'un réelle politique de gestion des mots de passes et de la sécurité au sein de l'entreprise : départ d'un salarié, gestion des stagiaires et des télétravailleurs...
  • Fermer les accès à l'international si vous ne l'utilisez pas.
  • Verrouiller les outils pour le télétravail qui ne sont pas utilisés.
  • TéGé vous garantit qu'en cas de communications suspectes, vous serez prévenus entre 12 et 24 heures maximum pour éviter les dérapages financiers. Assurez-vous que votre opérateur actuel vous garantit cette sécurité. 
  • Evaluer tous les 6 mois la sécurité de votre système de communication pour que votre politique de sécurité soit optimisée et lutter contre les fraudes téléphoniques. 
  • Pour toute suspicion de fraude téléphonique, contactez immédiatement TéGé pour que nos équipes expertes puissent réagir au plus vite. 

La TV en parle 




 

Comment les fraudeurs opèrent ? 

Les fraudeurs profitent de 2 principaux phénomènes pour détourner les communications téléphoniques vers des services de revente de minutes de communications ou de numéros surtaxés, situées dans des pays étrangers :

  • L’absence d’autorité internationale des télécoms (un gendarme supra national qui veillerait aux bonnes pratiques et poursuivrait les fraudeurs).
  • Les failles de sécurité organisationnelle des systèmes de communication.
    Avant d’être détectée, la fraude peut entrainer d’importantes pertes financières pour l’entreprise victime. Les faits peuvent se dérouler pendant plusieurs mois, notamment si l’opérateur n’a pas mis au point un système de détection des communications supposées frauduleuses (TéGé est doté d’un tel système).
Les fraudeurs accèdent au système de communication depuis l’extérieur de l’entreprise, en pénétrant le système, via les boîtes de messagerie vocale, via les accès des travailleurs distants (renvoi direct externe, renvoi commandé externe), via internet et le réseau informatique, si le PABX est raccordé sur le réseau.
Les Fraudeurs pénètrent le système, car les accès ne sont pas protégés par des mots de passe sérieux, et qu’aucune politique de sécurité télécom n’est mise en place.

Dans 100 % des cas, les fraudeurs pénètrent car les « portes sont restées ouvertes » :
  • Utilisation de mots de passes triviaux : 1234, 0000, 456789, mot de passe = n° SDA ou n° de la boîte vocale.
  • Utilisation des mots de passe livrés avec le système = mots de passe implicite (l’utilisateur ne les change pas, et ces mots sont connus de tous sur internet).
  • Utilisation des mêmes mots de passe depuis + de 6 mois.
  • Pas de protection via un firewall des accès entre le Pabx et le réseau informatique.
  • Pas de politique de gestion des mots de passes et de la sécurité (départ d’un salarié, gestion des stagiaires et des intérimaires, charte d’utilisation des moyens numériques, gestion des télétravailleurs...).
Il convient donc que l’entreprise mette en place une politique de sécurité afin de pallier aux 5 points ci-dessus.

 

L'accompagnement TéGé

Opérateur télécom anti-piratage 

TéGé opérateur innovant pour les entreprises et les administrations, vous garantit ZÉRO piratage, sans frais à engager, en vous raccordant simplement sur son réseau voix, 100% sécurisé, créé, opéré et maîtrisé directement par TéGé. Les logiciels experts de TéGé scrutent et détectent les communications téléphoniques suspectes. Les équipes TéGé sont immédiatement alertées et bloquent les accès ou vous préviennent du risque de phreaking encouru. 

Protection contre les virus de dernière génération 

TéGé met en place des solutions anti-spam en amont de votre flux de messagerie. Cela permet de vous protéger des virus de dernière génération. En effet, dans 80% des cas, les entreprises sont victimes d’attaques de type « Ransomware ». Les attaques Ransomware entraînent des pertes de données immédiates et irrémédiables sur vos PC et serveurs. TéGé assure à sa clientèle, la protection de leurs données avec un système de sauvegarde efficace face à ces nouvelles cyberattaques.

Audit et conseils personnalisés

Contactez TéGé pour effectuer un relevé d'information sur votre sécurité informatique et réseau actuel et bénéficiez de conseils personnalisés, adaptés à la structure de votre entreprise et à votre budget !

S’informer pour mieux se protéger

TéGé vous conseille et vous sensibilise pour comprendre l'intérêt d'une politique de sécurité optimisée et lutter contre la cybermalveillance, de plus en plus répandue et fréquente.

Découvrez toute l’année sur votre espace client de la documentation et des alertes de sécurité.
Pour recevoir ces alertes et informations sur la sécurité en entreprise, abonnez-vous à la
Newsletter TéGé.


Se former à la sécurité du numérique avec l'ANSSI

L'Agence Nationale de la Sécurité des Systèmes d'Information a mis en place une plateforme en ligne et gratuite pour s'initier à la cybersécurité et aux outils de protection face aux attaques. Un dispositif accessible jusqu'en avril 2019. Vous pouvez bénéficier d'une attestation de réussite en suivant intégralement ce dispositif. 


 

Les attestations de réussite obtenues par TéGé 

  • Un monde hyper-connecté
  • Un monde à hauts risques 
  • Les acteurs de la cybersécurité 
  • Protéger le cyberespace
  • Les règles de la sécurité 



En nous contactant, vous acceptez les conditions d’utilisation des données personnelles et de confidentialité (voir notre page "Confidentialité et Protection des Données à caractère personnel")

Suivez-nous

Retrouvez TéGé sur les réseaux sociaux pro :

Facebook

Twitter

Viadeo

LinkedIn

Youtube