×

    Archive

    Microsoft Exchange : une faille de sécurité détectée

    En mars 2021, Microsoft a détecté une faille de sécurité au niveau des serveurs locaux de Microsoft Exchange. Plus de 400 systèmes informatiques belges seraient infiltrés.

    Cependant, Microsoft a remarqué qu’il était plus judicieux de délocaliser les structures vers Microsoft 365 Online car tous les utilisateurs de Microsoft Exchange Online ne seraient pas en danger.

    Vous êtes vulnérable ou concerné par cette faille de sécurité ? Cloud Expert vous donne quelques informations utiles à ce sujet.

     

    Quelle est cette faille ?

    Microsoft a pu déceler un problème lié à la sécurité dans Exchange. Il s’agit de la menace chinoise nommée Hafnium qui laisserait aux cybercriminels un accès au réseau des entreprises. En effet, une forme d’intrusion a eu lieu dans plusieurs systèmes informatiques. Ce qui pourrait mettre en danger les données des entreprises, en les exposant à des risques de vols.

    Objectivement, des web shells sont installés par les cybercriminels, leur donnant accès au serveur et leur permettant de le contrôler à distance. C’est par ce biais-là qu’ils vont essayer d’attaquer le système. Il est également possible que ces pirates installent d’autres logiciels malveillants pour mettre en place une ransomware par exemple. Ces logiciels sont connus pour dérober les données personnelles, ils sont assimilés à des virus informatiques.

     

    Qui est touché par cette faille ?

    La menace Hafnium ne touche pas toutes les entreprises. Les versions de Microsoft Exchange en ligne sont épargnées de cette cyberattaque. En effet, les seules versions de Microsoft Exchange qui sont à risques sont les versions Exchange Server 2013, 2016 et 2019.

    Si l’une de ces versions est celle que vous utilisez, soyez vigilant et suivez les instructions qui suivent :

     

    Comment y remédier ?

    Exécuter des mises à jour de votre système serait une solution à privilégier. En effet, cela permettrait d’éviter toute perte de vos données et ainsi, de corriger cette défaillance.

    Mais, il faut tout de même rester vigilant quant à vos systèmes, les surveiller régulièrement et détecter toute activité suspecte et risquée.

    Cloud Expert vous conseille d’agir tout de suite si vous êtes concerné par ce problème et que vous utilisez les versions locales de Microsoft Exchange. Retirez immédiatement les web shells si vous en avez et mettez rapidement à jour vos systèmes afin de préserver votre sécurité. Ensuite, migrez vos infrastructures vers le cloud Microsoft 365 pour que vous évitiez de telles menaces à l’avenir.

     

    Vous avez des questions sur cette faille de sécurité de Microsoft Exchange ? N’hésitez pas à nous les poser en nous contactant directement ici.

    Quel modèle de cloud choisir pour son entreprise ?

    Aujourd’hui, la plupart des entreprises utilisent le cloud pour héberger leurs données informatiques. L’enjeu est donc de savoir quel modèle de cloud vous devez choisir pour votre entreprise. Cloud Expert vous donne quelques astuces pour savoir comment vous y prendre.

     

    Le cloud, un hébergement adapté à vos besoins

    Le cloud computing vous fait bénéficier d’un service adapté à vos besoins. Il propose tout un panel de solutions et vous offre une large flexibilité.

    Sachez que plusieurs offres existent. Nous vous conseillons donc de définir les besoins de votre système d’information avant même de souscrire à une offre. En procédant ainsi, vous pourrez choisir l’offre qui vous correspond et vous correspondra le mieux demain. Prenez également en compte la taille de votre entreprise ainsi que vos besoins en termes d’intégration de solutions technologiques.

    Aujourd’hui, tous les clouds industriels ou publics présents sur le marché offrent des connecteurs possédant des solutions développées.

     

    Quel modèle de cloud choisir ?

    Avant toute chose, ayez bien en tête les conditions et les proportions que vous envisagez pour externaliser votre système d’information. Cela est la première pensée que vous devez avoir pour garantir le développement de votre entreprise.

    Voici les trois principaux modèles de clouds :

     

    Le modèle IaaS

    Pour externaliser vos données sur le cloud, le premier degré est l’IaaS, l’Infrastructure as a Service en anglais. Ce modèle permet une dématérialisation complète de votre infrastructure physique grâce à un prestataire externe qui se charge de sa gestion et de l’installation. Le stockage des informations, les réseaux et les serveurs de fichiers seront installés par ce prestataire. Mais, le système d’exploitation, les données et les applications sont gérées par l’entreprise.

    Ce modèle IaaS est une solution permettant la suppression des frais d’investissements dus à l’acquisition de l’équipement matériel.

    Cette solution est la plus performante pour les entreprises qui ont besoin de développer des infrastructures virtuelles, d’être plus souples et plus réactives. Elle vous garantira ainsi une sécurité accrue de vos données.

     

    Le modèle PaaS

    Le deuxième pallier de l’externalisation sur le cloud est ce modèle PaaS (Platform as a Service en anglais). Il se charge de l’installation des systèmes d’exploitation, des serveurs, du système qui gère la base de données, de l’environnement de programmation, de l’accès au réseau, de l’hébergement web, du stockage des données, du logiciel de serveur, du support et des outils de design et de développement.

    Cette solution permet un réel gain en réactivité et en souplesse pour votre entreprise. Vous aurez simplement à concevoir et tester des applications métiers adaptées.

    Pour vous aider dans votre choix, Cloud Expert vous conseille de vous renseigner sur les différentes offres d’IaaS qui existent car elles proposent toutes des fonctionnalités spécifiques.

     

    Le modèle SaaS

    Le dernier degré du clou est le modèle SaaS (Software as a Service). Il s’agit d’une solution intégralement hébergée dans le cloud qui gère l’installation et la maintenance de vos logiciels informatiques.

    Votre entreprise s’en tient à payer l’abonnement qui lui fait bénéficier des fonctionnalités choisies. Vous avez donc uniquement à utiliser la solution du SaaS comme un service auquel vous avez souscrit. Cet abonnement vous permet alors d’arrêter un budget annuel dédié à cette solution.

    Un modèle SaaS peut être lié à d’autres modèles SaaS ou hébergé dans votre entreprise. Ainsi, il est important que vous preniez le temps de choisir la meilleure solution SaaS afin qu’elle soit adaptée à vos besoins. Faites-vous accompagner par des prestataires qui pourront vous aiguiller vers tel ou tel SaaS afin qu’il soit compatible avec votre système informatique.

     

    Choisissez le meilleur modèle cloud pour qu’il s’adapte au maximum aux besoins de votre entreprise !

    N’hésitez pas à nous contacter si vous avez des questions !

    Certification ISO 27001 : qu’est-ce que c’est ?

    Votre système d’information est le centre de votre activité et ce, peu importe votre secteur d’activité. La certification ISO 27001 permet donc de garantir sa protection mais également sa performance et son optimisation.

    Votre système d’information pourra être intégralement sécurisé. Cloud Expert vous donne toutes les caractéristiques de cette certification :

     

    Définition de la certification ISO 27001

    D’après le site de l’ISO, la certification ISO 27001 se définie comme « la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers. »

    Cette certification est donc une norme internationale de référence qui assure la sécurité de vos données. Les cyber-menaces ou tout autre risque informatique qui mettrait en danger les informations de votre entreprise vont être maîtrisés par des mesures de protection efficaces.

     

    Pourquoi devriez-vous choisir cette certification ?

    Faites confiance à cette norme et l’intégralité de vos informations pourra rester confidentielle. En effet, les attaques de votre système informatique pourront être contrées. Ce qui vous permettra de ne pas mettre votre image ni votre activité en danger.

    Choisissez cette certification pour être totalement protégé. D’autant plus qu’elle vous permet de vous améliorer efficacement sur le long terme.

    De plus, tout le monde doit avoir confiance en votre SMSI, aussi bien vos clients que vos partenaires ou autres interlocuteurs. Ils auront alors un sentiment de sécurité, si vous faites le choix de cette certification, qui sera visible.

    La norme ISO 27001 va ainsi prouver votre conformité à des éléments reconnus internationalement. Elle vous fera également bénéficier d’une baisse des contrôles de la part de vos clients et vous permettra de bien vous positionner sur des appels d’offres.

     

    Quels sont ses avantages ?

    Avec la certification ISO 27001, votre système d’information sera épargné des menaces et dangers extérieurs. Sécuriser votre système d’information est sa principale mission, ce qui signifie que vous pourrez améliorer vos pratiques et pérenniser votre activité. Par la même occasion, la confiance que vos clients vous accorde va s’accroître davantage grâce à l’assurance d’une sécurité accrue.

    De plus, une autre opportunité s’offre à vous : vous pouvez mobiliser vos collaborateurs autour de projet que vous avez en commun. Vous avez également la possibilité de maîtriser les frais engendrés par la cyber sécurité.

     

    Cloud Expert vous conseille de choisir la certification ISO 27001, et vos clients vous feront encore plus confiance ! Dédiée à toutes sortes d’entreprises, elle saura sécuriser toutes vos données physiques ou dématérialisées sans problème.

    Pour plus de renseignements à ce sujet, contactez-nous !