All posts by La rédaction

Voici les caractéristiques qui garantissent que votre serveur est sécurisé et facile à gérer

Lorsqu’il s’agit de choisir un serveur, la sécurité doit être une priorité absolue. Étant donné que les serveurs sont généralement utilisés dans des environnements d’entreprise, il est important de maintenir la sécurité des données de votre entreprise et de vos clients. Dans cet article, nous allons découvrir quel est le meilleur serveur pour la sécurité.

Qu’est-ce qu’un serveur ?

Un serveur est utilisé pour répondre aux requêtes faites dans un réseau. L’appareil qui a fait la requête est appelé « client » et les serveurs sont rarement arrêtés, car ils traitent constamment les requêtes des clients.

Pourquoi choisir un serveur Windows ?

Les serveurs fonctionnent sur des systèmes d’exploitation, tout comme les ordinateurs de bureau. Deux des systèmes les plus courants sont Windows et Linux, mais il y a aussi MacOS, Unix et Fedora.

En général, les systèmes d’exploitation des serveurs Windows offrent le plus grand choix. Ils ont tendance à être plus chers que leurs concurrents mais offrent une plus grande intégration avec les produits Microsoft, qui sont souvent utilisés dans les environnements de travail.

La plupart des entreprises trouvent qu’il est plus facile d’installer et de faire fonctionner leur réseau sous Windows, par rapport à d’autres systèmes d’exploitation, comme Linux. Linux est un système à code source ouvert, c’est-à-dire qu’il a été développé et est soutenu par une communauté. Windows, en revanche, offre à ses utilisateurs un niveau de soutien formel plus élevé. Ainsi, bien que Linux soit moins cher, ses utilisateurs peuvent dépenser plus d’argent pour résoudre leurs problèmes.

Les systèmes d’exploitation Windows permettent également un accès à distance aux ordinateurs de bureau, tandis que les serveurs Linux sont basés sur une connexion en ligne de commande.

Éléments à prendre en compte lors de la sélection de votre serveur Windows

De nombreux facteurs doivent être pris en compte lors du choix de votre serveur Windows. Par exemple : Dans quelle mesure aurez-vous besoin d’assistance ? Êtes-vous, ou les membres de votre équipe, férus de technologie, ou aurez-vous besoin d’aide pour utiliser votre serveur et résoudre d’éventuels problèmes ?

Voici les trois principaux facteurs à prendre en considération :

Sécurité

La sécurité Windows est vitale pour tout le monde, mais elle est particulièrement cruciale lorsqu’il s’agit de gérer une entreprise. Dans une entreprise, vous aurez beaucoup plus de données sensibles à protéger sur le web que les utilisateurs privés et serez une cible privilégiée pour les cybercriminels. C’est pourquoi, lorsque vous choisissez votre solution, vous devez garder la sécurité à l’esprit. Après tout, 63 % des cyberattaques visent les petites et moyennes entreprises, et ce chiffre ne cesse d’augmenter.

Le meilleur serveur Windows pour la sécurité sera la dernière version. Microsoft donne la priorité aux mises à jour des procédures de sécurité du serveur, telles que la mise à jour des correctifs et des logiciels malveillants. Si vous n’avez pas mis à jour Windows Server 2008 à la dernière version, cela vaut la peine d’y songer.

Budget

Quel est votre budget ? Et quelle est la taille de votre réseau ? Plus vos opérations sont importantes, plus votre solution de serveur sera coûteuse. Vous pouvez opter pour un système d’exploitation moins cher, mais vous risquez de devoir faire face à des coûts supplémentaires par la suite. Microsoft Server est disponible en trois éditions : Essentials, Standard et Datacenter. Essentials est idéal pour les petites entreprises, couvrant un réseau de 25 utilisateurs et 50 appareils au maximum, tandis que Standard est conçu pour les environnements physiques ou peu dématérialisés. Datacenter est parfait pour les centres de données hautement virtualisés et les environnements cloud.

Physique ou cloud ?

Enfin, voulez-vous un serveur physique ou préférez-vous vous connecter au cloud ? Il y a des avantages et des inconvénients à ces deux choix, y compris les préoccupations ci-dessus – sécurité du serveur, coût et adoption. En utilisant le cloud, vous comptez sur le tiers pour assurer la sécurité de vos données tout en bénéficiant d’un travail collaboratif et de sauvegardes instantanées. Avec un serveur physique, vous disposez d’un équipement dédié à cette fonction, qui ne sera partagé par aucune autre entreprise. En réduisant les perturbations extérieures, les applications peuvent fonctionner plus facilement et plus rapidement.

En savoir plus sur le choix du meilleur serveur pour votre petite entreprise.

Caractéristiques principales

Windows Server est idéal pour les entreprises. Microsoft met régulièrement à jour son système d’exploitation pour s’assurer qu’il est doté des dernières mesures de sécurité Windows.
– Le système comprend Windows Defender, une solution anti-malware qui peut défendre votre réseau en détectant les logiciels malveillants et en vous protégeant contre ces derniers. Windows Defender fera également état de ses analyses afin de maintenir votre système à jour.
– La fonction Code Integrity analyse votre serveur à la recherche de signes de corruption ou de logiciels malveillants. Vous pouvez utiliser Code Integrity lorsque la fonction de démarrage sécurisé est activée.

- Credential Guard défend contre les cybercriminels qui volent des informations d'identification, tandis que Control Flow Guard protège les vulnérabilités de corruption de la mémoire. En imposant des règles strictes sur la façon dont les applications exécutent le code, Control Flow Guard empêche l'exécution de code arbitraire par des vulnérabilités telles que les débordements de mémoire tampon.

Comment puis-je rendre mon serveur Windows plus sûr ?

Malgré les fonctions de sécurité intégrées des serveurs Windows, certaines mesures peuvent encore être prises afin de rendre vos systèmes les plus sécurisés possible.

Les trois premières mesures que vous devriez prendre pour sécuriser votre serveur Windows sont les suivantes : :
1. Contrôler son accès Plus un serveur subit de modifications, plus il est vulnérable aux attaques. Vous devez limiter l’accès au plus petit nombre possible d’administrateurs et donner l’accès à de nouveaux utilisateurs si nécessaire.

    2. Installer un antivirus La protection multi-niveaux doit inclure une solution antivirus de nouvelle génération capable de bloquer les attaques sophistiquées visant vos serveurs et les points d'accès connectés.
- Automatiser les correctifs Les correctifs de serveur sont des mises à jour corrigeant des problèmes dans le code de votre système d'exploitation. Sans ces correctifs, votre serveur est plus vulnérable aux attaques. L'automatisation de ce processus signifie que les mises à jour sont appliquées immédiatement.

Sécurité Windows

Avec des fonctionnalités spécifiques aux serveurs Windows, notamment Sharepoint Server Protection et Exchange Exchange Protection, Avast Business offre une solution antivirus complète pour les serveurs afin de protéger votre entreprise contre les menaces.

Le logiciel, qui englobe une veille sur les menaces et une technologie basée sur le cloud, comprend des outils puissants tels que des scanners de logiciels malveillants et le cryptage des données pour protéger votre serveur et les points d’accès connectés.

Mettre en place un serveur pour les petites entreprises

Pour la troisième année consécutive, l’antivirus Avast a été classé devant les concurrents.

Nous sommes fiers d’annoncer qu’Avast Antivirus a reçu le statut de « Produit le mieux noté » en 2020 par AV-Comparatives. Avast a été distingué devant de nombreuses alternatives payantes.

AV-Comparatives est un laboratoire de test indépendant connu pour ses tests sophistiqués de logiciels de sécurité. En plus de recevoir le prix du « Produit le mieux noté », l’antivirus Avast a obtenu des résultats élevés dans sept tests, dont quatre « Avancé+ » et trois « Avancé ». Avast Antivirus a également obtenu un prix de bronze pour la protection avancée contre les menaces et un prix d’argent pour le test de protection dans le monde réel.

Tenir notre promesse pour un monde en ligne meilleur

Le Covid-19 a apporté avec lui une nouvelle vague de cybermenaces qui ciblent les utilisateurs. La technologie de détection des menaces basée sur le machine learning d’Avast nous permet de faire face à ces nouvelles menaces en constante évolution, et nous continuerons à défendre le droit de chacun à un internet sûr. Nous sommes heureux d’être reconnus pour nos efforts, car AV-Comparatives est une institution de test antivirus reconnue et réputée.

Andreas Clementi, fondateur et PDG d’AV-Comparatives, a donné son avis sur le prix en donnant quelques détails exceptionnels sur notre antivirus. « L’antivirus Avast possède une interface moderne avec une personnalisation simple, ce qui le rend facile à utiliser pour les utilisateurs. Ses systèmes de détection sont performants et les actions programmées sont fiables. Au cours de l’année écoulée, les consommateurs ont été la cible d’une série d’escroqueries qui évoluent plus rapidement que jamais », a déclaré M. Clementi. « En raison de ses excellentes performances lors de notre processus de test approfondi, nous avons nommé l’antivirus Avast Antivirus parmi les produits les mieux notés de 2020« .

Chaque année, AV-Comparatives teste les produits de sécurité compatibles avec Windows dans le cadre de son rapport annuel de sécurité. Tous les produits ont été testés :
– Protection contre les menaces réelles
– Protection contre les logiciels malveillants
– Protection contre les menaces ciblées
– L’effet sur les performances des appareils
– Nombre de faux positifs signalés

Découvrez comment Avast s’est distingué dans les tests effectués par AV-Comparatives.

Vous avez probablement entendu parler de nos solutions antivirus et de la façon dont elles assurent une protection complète des points d’accès, des serveurs, des données et des identités pour votre entreprise. Mais nous comprenons qu’il est bon d’avoir une perspective différente parfois – pas de soucis. Continuez à lire pour voir ce que AV-Comparatives a découvert sur notre produit par rapport aux autres acteurs clés de la cybersécurité.

Qu’est-ce que AV-Comparatives ?

AV-Comparatives est une organisation indépendante, certifiée ISO, qui teste systématiquement si les solutions de cybersécurité tiennent vraiment leurs promesses. Avec l’une des plus grandes collections d’échantillons au monde, AV-Comparatives crée un environnement permettant de réaliser des tests précis et d’obtenir des résultats qui sont reconnus dans le monde entier.

Ce qu’AV-Comparatives avait à dire sur Avast

En décembre 2020, AV-Comparatives a publié le deuxième rapport semestriel de sa série de tests de Business Main-Test, qui contient les résultats de trois tests différents effectués entre août et novembre 2020. Ils ont mis notre Avast Business Antivirus Pro Plus à l’épreuve aux côtés d’un certain nombre de produits concurrents.

Le test de protection dans le monde réel

Ce test est conçu pour simuler des attaques de logiciels malveillants qu’un utilisateur professionnel rencontrerait habituellement en utilisant internet.
Au cours de ce test, Avast Business Antivirus Pro Plus a obtenu un nombre infime de faux positifs et un taux de protection global de 99,9 %.

Le test de protection contre les logiciels malveillants

Ce test considère une situation dans laquelle un logiciel malveillant est déjà présent sur le disque ou entre dans le système de test par un réseau ou un dispositif local au lieu de provenir d’internet.
Le test de protection contre les logiciels malveillants a permis à Avast d’obtenir un taux de protection contre les logiciels malveillants de 100 %, ce qui devrait aider tous les chefs d’entreprises et les administrateurs informatiques à mieux dormir la nuit.

Le test de performance

Enfin, ce test se concentre sur l’impact sur les performances du système et sur la mesure selon laquelle chaque produit ralentit l’utilisation habituelle du PC pendant qu’il est en service. Les testeurs ont utilisé des méthodes statistiques et ont pris en compte ce qui pouvait être remarqué du point de vue de l’utilisateur pour montrer qu’Avast Business Antivirus Pro Plus est l’une des suite de sécurité les moins gourmandes en ressources.

Avast donc a obtenu des scores de performance jugés « très rapides ».

Andreas Clementi, fondateur et PDG d’AV-Comparatives, a déclaré : « Avast Business Antivirus Pro Plus a atteint un niveau de performance très élevé dans les tests principaux 2020 H2 Business d’AV-Comparatives, obtenant des niveaux de protection et de performance de premier ordre dans chacun des tests. Nous avons également été impressionnés par sa console de gestion facile à utiliser et par les notifications actionnables, qui en font un outil idéal pour les petites et moyennes entreprises. Il comprend un certain nombre de fonctionnalités supplémentaires, telles qu’un antispam, un VPN, un destructeur de données et une protection de l’identité ».

Vous voulez en savoir plus ?

Démarrez avec un essai gratuit de 30 jours de notre Antivirus Pro Plus sur la toute nouvelle plateforme Business Hub. Découvrez comment notre solution peut fournir une sécurité fiable qui vous permet de vous concentrer davantage sur votre activité. Commencez votre essai dès aujourd’hui.

Le Business Hub vient d’arriver

Comme tout chef d’entreprise, vous vous demander comment augmenter vos marges. Avast vous donne des pistes pour améliorer votre rentabilité.

Economisez sur l’achat de vos licences antivirus AVAST

Grâce à la large gamme de produits que propose Avast, vous pouvez réaliser de substantielles économies sur l’achat de vos licences antivirus.

Par exemple, pour un client qui vous demande 1 licence antivirus pour protéger 1 PC pendant 1 an, au lieu de lui vendre 1 licence Avast Premium Security au prix de 59,99€ HT, vendez-lui plutôt une licence Avast Business Antivirus au prix de 39,99€ HT.

Sur 1 licence 1 an, vous économisez 33% sur l’achat de la licence tout en offrant un meilleur niveau de sécurité a votre client !

Autre exemple, pour un client qui a besoin d’un antivirus et d’un VPN, proposez-lui Avast Business Antivirus Pro Plus qui coûte 58,99€ HT plutôt qu’une licence Avast Premium Security + 1 licence Avast Secureline VPN qui coûte 139,98€ HT.

Dans ce cas de figure, vous économisez 58% sur l’achat de la licence !

Offrez des produits et services complémentaires.

Vous pouvez aussi offrir des services supplémentaires à vos clients sans dépenser plus. Par exemple, la console Avast Business Hub inclut un outil de reporting. Vous pouvez utiliser cet outil pour proposer a vos clients de recevoir le rapport complet de la sécurité de leur réseau informatique une fois par mois pour 10€ de plus sur leur abonnement antivirus.

Vendez la valeur, pas le prix.

Lorsque vous présentez votre offre à vos clients, parlez déjà de la valeur que ce produit ou service va lui apporter. Souvent un client souhaite que ses appareils fonctionnent parfaitement, nécessitent peut d’entretien et soit facile d’utilisation. Généralement, il est prêt à payer le prix correct pour tout cela. Ne commencez pas à parler du prix, mais expliquez la valeur que vous proposez. N’établissez pas vos offres comme étant les moins chères mais comme ayant le plus de valeur. N’oubliez pas que quand vous baissez vos prix, vous réduisez votre marge !

Si vous avez besoin de conseils sur le choix d’une version Avast, n’hésitez pas à faire une demande de devis en décrivant très précisément vos besoins (nombre de PC et serveurs, fonctionnalités dont va avoir besoin le client…etc.).

N.B. les prix mentionnés dans cet article sont les prix publics sans remises.

Astuce AVAST: Comment ajouter des licences a un abonnement Avast Business ?

Avast Business inclut un nouveau service qui vous permet de vous connecter à distance à n’importe quel PC de manière sécurisée.

L’objectif d’Avast Business Remote Control est de vous permettre d’être plus productif. Les administrateurs informatiques peuvent simplement accéder à leur liste de périphériques, cliquer sur le bouton de connexion et se connecter en quelques secondes pour résoudre les problèmes.

Non seulement vous allez gagner du temps mais vous allez aussi réduire les frais de déplacement. Dans la période actuelle, en raison de la Covid qui restreint les déplacements,c’est le moment idéal pour utiliser notre outil de contrôle à distance. D’autant plus que cet outil sera utile pour résoudre les problèmes des employés en télétravail.

D’autre part, nos tarifs sont compétitifs sur le marché par rapport aux grands acteurs du contrôle à distance comme Logmein, Teamviewer, GoToAssist, ConnectWise et bien d’autres. Nos concurrents ont limité le nombre d’administrateurs et d’appareils auxquels vous pouvez vous connecter alors nous avons supprimé ces limitations pour vous permettre d’être plus rentables :

Avast Business Remote Control inclut toutes les fonctionnalités présentes dans la plupart des outil de contrôle a distance avec en plus une très grande flexibilité dans la gestion de vos activités de maintenance car Avast Business Remote Control est illimité dans le nombre de sessions, la durée des sessions et le nombre d’administrateurs, ce que n’offrent pas les solutions concurrentes. Le tout pour un prix plus bas que la majorité des solutions de contrôle a distance.

D’autre part, en tant que revendeur AVAST, vous bénéficiez de votre remise revendeur sur le prix de la licence Avast Business Remote Control – de quoi vous faire faire de belles économies !

Nouveau! Avast Business Remote Control

Dites bonjour à votre nouveau contre de commandement dédié à la cybersécurité!

Il est là ! Bienvenue au Business Hub, notre plateforme de sécurité de pointe conçue pour simplifier la gestion de vos dispositifs de cybersécurité.

Prenez le contrôle de votre protection à partir d’une seule interface.
Tout au long de 2020, Avast Business a investi de manière significative dans le développement de cette plateforme de sécurité de nouvelle génération, en collaboration avec ses clients et partenaires. Le Business Hub représente un bond en avant en termes de fonctionnalités, de simplicité d’utilisation et de productivité pour chaque utilisateur.

• Rapide et facile à utiliser: Le Business Hub est doté d’une interface utilisateur moderne et ultra rapide, intuitive et facile à utiliser pour une productivité accrue, ainsi qu’une surveillance et des interventions plus rapides.
• Interface mobile: Un design responsive qui fonctionne parfaitement sur les téléphones mobiles et les tablettes. Conforme aux dernière normes d’accessibilité.
• Reporting amélioré: Programmez des rapports groupés ou uniques pour plusieurs sites/clients. Inclut des nouveaux rapports concernant la facturation.
• Intégrations RMM: Les systèmes de surveillance à distance et d’automatisation de services professionnels (RMM) de pointe offrent la sécurité, l’efficacité, la facilité de gestion et des économies dont les MSP ont besoin pour protéger leurs clients.
• API: Prochainement disponible, pour soutenir vos workflows et vous aider à simplifier les opérations.

…et bien plus encore. Nous avons hâte que vous découvriez ce que cette plateforme de nouvelle génération a à vous offrir.

Si nous sommes ravis d’ouvrir ce nouveau chapitre avec le Business Hub, cela signifie aussi que nous disons au revoir à Avast Business CloudCare. Après huit années d’utilisation de notre console traditionnelle, nous avons estimé qu’il était temps d’introduire une plateforme plus moderne et plus innovante pour nos clients et partenaires, une plateforme offrant une sécurité, des fonctionnalités et des capacités accrues.
A cette fin, la plateforme Avast Business CloudCare Security cessera d’exister à la fin de l’année, le 31 décembre 2021.

Cette année, le Business Hub deviendra notre principale plateforme de sécurité, et nous nous engageons à 100% à faire en sorte qu’elle évolue continuellement avec de nouvelles fonctionnalités et de nouveaux services.

En outre, nous annoncerons bientôt une mise à niveau pour tous nos partenaires et clients CloudCare, afin de rendre le processus aussi fluide que possible. Soyez assurés que nous vous donnerons autant de visibilité que possible sur ce à quoi vous pouvez vous attendre pendant le processus de mise à niveau de la plateforme, ainsi qu’une équipe de migration dédiée pour vous aider à chaque étape du processus. Gardez l’oeil ouvert pour plus d’informations!

Que se passe-t-il concernant CloudCare entre maintenant et la mise hors service du système?
Afin que nous puissions nous concentrer sur notre plateforme de nouvelle génération et continuer à innover, CloudCare passera en mode maintenance, avec effet immédiat. Cela signifie qu’aucune fonction supplémentaire ou amélioration ne sera apportée à la plateforme ou aux services de sécurité. Toutefois, nous continuerons à prendre en charge les bugs importants jusqu’au 31 décembre 2021.

Nous traversons une période particulièrement passionnante pour Avast Business. Nous vous remercions pour votre soutien et nous comptons bien faire en sorte que vos clients et vos entreprises soient protégés par les meilleures solutions en matière de cybersécurité.

Le temps est venu pour nous de jeter un œil sur ce que 2021 nous réserve dans le monde de la cybersécurité et des activités malveillantes en ligne. Pour la nouvelle année, notre équipe prévoit des développements importants dans la sphère numérique, en particulier une présence importante d’escroqueries à la vaccination contre le Covid-19, l’exploitation d’infrastructures de bureau à domicile faibles, d’infrastructures et de fournisseurs de VPN pour les entreprises et d’attaques de logiciels de ransomware.

En 2021, nous pouvons également nous attendre à ce que les campagnes de désinformation deepfake et autres campagnes malveillantes générées par l’IA prennent de l’ampleur. Notre équipe s’est penchée plus particulièrement sur la plate-forme Android, sur laquelle Avast anticipe de nouvelles attaques de logiciels adware, d’escroqueries aux logiciels espions fleeceware, et d’utilisation de logiciels de traque stalkerware.

Escroqueries à la vaccination contre le Covid-19
Vers le début de la pandémie, de fausses boutiques liées à la Covid-19 ont commencé à fleurir, promettant des remèdes ainsi que des conseils douteux pour survivre à la pandémie. Aujourd’hui, avec la disponibilité des vaccins, Avast prévoit une augmentation des escroqueries à la vaccination, présentées aux utilisateurs par le biais de faux commerces et de publicités sur les médias sociaux.

L’an dernier, les fausses annonces ont été une tendance néfaste qui a pris son essor lors de la pandémie de Covid-19. Les utilisateurs de sites web vendant des marchandises liées à la Covid-19 se sont plaints de ne jamais recevoir leurs produits après les avoir achetés.

Les gens devraient se méfier des escroqueries, en particulier dans le domaine de la vaccination. Si vous voyez des annonces de vaccination circuler sur Internet, vous devez garder à l’esprit que la promesse de vente est probablement trop belle pour être vraie, car les vaccins ne doivent être distribués que par des sources officielles. Faites confiance à vos médecins et à vos institutions médicales pour obtenir des informations sur la Covid-19 et les vaccinations.

Attaques contre les organisations médicales et les pharmacies
Cette année, un certain nombre d’établissements de santé aux États-Unis, en Europe et en Asie ont été attaqués par des logiciels de rançon, volant des données qui, dans certains cas, ont été divulguées au public. Des groupes de cyberdélinquants ont également lancé des attaques d’espionnage contre des organisations pharmaceutiques et de recherche clinique. En 2021, les experts d’Avast en matière de renseignements sur les menaces s’attendent à d’autres attaques par rançon, exfiltration de données et espionnage dans les secteurs médicaux et pharmaceutiques.

Lire la suite : Les hôpitaux doivent plus que jamais se protéger contre les virus numériques

« Nous nous attendons à une poursuite des attaques par logiciel de rançon contre les établissements de santé et à l’exfiltration de données sensibles, avec des attaques visant spécifiquement les sociétés et les institutions pharmaceutiques afin de récolter des informations sensibles sur les clients à des fins de chantage et d’espionnage industriel. Les entreprises d’autres secteurs risquent d’être victimes d’attaques ciblées via leur infrastructure VPN et les applications de bureau à distance qu’elles peuvent utiliser pour connecter les employés travaillant à domicile », déclare Jakub Kroustek, chef d’équipe des Threat Labs chez Avast.

Puisque de nombreux employés continueront à travailler à domicile en 2021, il est fort probable que les cyberattaques contre l’infrastructure VPN des entreprises et les fournisseurs se poursuivront, dans le but d’infiltrer les réseaux d’entreprises avec des attaques ciblées conçues pour espionner les informations confidentielles et voler la propriété intellectuelle et les données des clients.

Les « deepfakes » apparaissent dans les campagnes de désinformation

La qualité des deepfakes s’est considérablement améliorée ces dernières années, mais jusqu’à présent, ils n’ont été utilisés que dans des cas isolés ou comme preuve de concept. Dans les vidéos deepfake, des artifices d’animation par ordinateur sont utilisés pour manipuler les gestes, les expressions faciales et la voix d’une personne réelle, comme un homme politique ou une célébrité, ce qui rend difficile pour le public de distinguer si une action ou une déclaration de la personne est réelle ou non.

« Les Deepfakes atteindront probablement une qualité leur permettant d’être activement utilisés dans des campagnes de désinformation. Les théories de conspiration sur le coronavirus, telles que sa prétendue propagation par le biais de la 5G, pourraient être renforcées par des vidéos Deepfakes, montrant par exemple à tort des politiciens comme des conspirateurs. La pandémie, l’augmentation du nombre de personnes travaillant à domicile qui en résulte, la dépendance accrue à l’égard de la connectivité en ligne ainsi que la pression économique grandissante, combinées à des incertitudes chez les gens, sont susceptibles de contribuer à l’efficacité de l’utilisation des deepfakes pour propager de la désinformation », a déclaré Petr Somol, directeur de la recherche sur l’IA chez Avast.

Augmentation des ensembles de données et des bases de connaissances concernant les menaces basées sur l’IA

Bien qu’il n’y ait pas encore de preuve tangible de la circulation de menaces connues basées sur l’IA, Avast a observé une accélération de la croissance des menaces nouvelles et émergentes. Cette augmentation est due à l’utilisation de systèmes automatisés par les forces adverses, dans lesquels l’IA peut être impliquée en partie, probablement en combinaison avec des techniques plus rudimentaires.

Les campagnes malveillantes, les attaques ciblées et les menaces persistantes avancées (APT, Advanced Persistent Threats) générées par les techniques d’IA sont déjà viables, mais afin de devenir efficaces, des ensembles de données et des bases de connaissances très étendues sont nécessaires, et les experts en IA d’Avast prévoient qu’elles seront développées à partir de 2021.

Les logiciels publicitaires (adware) et les logiciels de traque (stalkerware) continueront à prospérer

Sur les appareils mobiles, notre équipe prévoit que le paysage des menaces mobiles sera dominé par des logiciels publicitaires agressifs, car il s’agit d’un moyen facile pour les cybercriminels de gagner de l’argent. Pendant la majeure partie de l’année 2020, les logiciels publicitaires ont constitué la menace la plus importante pour Android, avec environ un tiers de l’ensemble des menaces étant des logiciels publicitaires. Le Fleeceware, une arnaque par abonnement qui peut être décrite comme une combinaison de logiciels publicitaires et de fausses applications, était également très répandu en 2020, tant sur iOS que sur Android. Les experts d’Avast prédisent que ces derniers resteront probablement prédominants en 2021.

Depuis la première vague de stalkerware au cours de la première vague de la pandémie, le nombre d’attaques à l’échelle mondiale est resté élevé tout au long de l’année 2020. Les stalkerwares englobent des applications qui sont généralement installées secrètement par une personne proche de la victime, comme un conjoint jaloux, pour espionner la personne en suivant sa localisation physique, en surveillant les messages et en enregistrant les appels téléphoniques. Si les experts d’Avast en matière de renseignement sur les menaces mobiles s’attendent à ce que cette tendance se poursuive, nous ne prévoyons pas de nouvelle poussée au cours de cette année.

Et avec cela, nous disons adieu (et bon débarras !) à 2020. Notre mission est de maintenir les gens en sécurité et informés autant que possible tout en naviguant dans notre monde numérique en constante évolution – aujourd’hui, en 2021 et au-delà.

Oui, prendre le temps de mettre à jour ses logiciels est vraiment rentable.

Dites-moi si vous vous êtes déjà trouvé dans ce cycle : Vous vous asseyez devant votre ordinateur, prêt à affronter la journée, et cette petite notification apparaît pour vous inciter à mettre à jour votre logiciel. En pensant à la fois où vous avez si bêtement cliqué sur ce bouton, pour ensuite devoir trouver quoi faire de la prochaine heure de votre vie pendant que votre ordinateur faisait une installation complète d’un nouveau système d’exploitation (et vous étiez certainement en retard pour un appel Zoom), vous cliquez donc sur « Rappelez-moi plus tard ».
Ensuite, vous cliquez à nouveau sur « plus tard ».
Et encore
Et encore

Vous continuez à cliquer jusqu’à ce que cette alerte de mise a jour cesse mystérieusement de vous embêter. « Ouf ! » vous pensez. Mais ce n’est pas parce qu’elle n’apparaît plus, qu’il n’y a pas encore des mises à jour à faire. Et cette mise à jour pourrait être la dernière chose qui vous sépare d’une cyber-attaque.

Oui, désolé de vous le dire, mais ces mises à jour de logiciels ne sont pas seulement pour le plaisir. Elles sont en fait essentielles non seulement pour assurer le bon fonctionnement de votre machine, mais aussi pour vous protéger contre les cyberattaques, les logiciels malveillants et autres failles de sécurité. Voici trois raisons pour lesquelles vous ne devriez pas ignorer ces mises à jour.

1. Elles peuvent corriger des bugs logiciels.
   Imaginez que vous arrivez à la fin d’un projet de travail d’une semaine et que tout s’écroule. Terrifiant, n’est-ce pas ? C’est pourquoi vous devez vous assurer de mettre à jour vos logiciels. Si votre ordinateur ou autre appareil contient un bug que vous ne corrigez pas avec une mise à jour logicielle, il peut faire planter tout votre système.
   À un niveau moins dramatique, le fait de négliger les mises à jour des applications peut entraîner leur dysfonctionnement ou leur plantage. Alors, mettez simplement à jour vos logiciels !
2. Ils protègent contre les logiciels malveillants.
   Les cybercriminels travaillent 24 heures sur 24, 7 jours sur 7, pour trouver des lacunes dans les logiciels courants qu’ils peuvent exploiter. Et vous savez ce qu’ils font quand ils trouvent une de ces lacunes ? Ils les exploitent !
   Si certains logiciels malveillants, comme le phishing ou le téléchargement d’un fichier sommaire, sont acquis grâce à une action de l’utilisateur, d’autres malware exploitent spécifiquement la faiblesse humaine de la hantise pour mettre à jour nos logiciels. Faites confiance à la société qui a fabriqué votre appareil pour tenter de corriger ces failles de sécurité dès qu’elle les trouve et met à jour votre logiciel.
3. Ils pourraient vous protéger contre l’usurpation d’identité.
   L’une des principales choses que les cybercriminels essaient de faire lorsqu’ils tentent de s’introduire dans votre appareil est de voler des informations personnelles. Il ne s’agit pas seulement de numéros de carte de crédit, mais aussi d’informations de sécurité sociale, d’adresses, de numéros de passeport, de licences… Nous stockons collectivement tant d’informations personnelles sur le cloud, qu’elles sont désormais quasiment irrésistibles pour les voleurs.
   La mise à jour régulière de votre logiciel est un moyen simple et rapide de vous protéger contre le vol d’identité, qui est une tâche de plus en plus difficile à notre époque. Cela vous protégera-t-il complètement ? Bien sûr que non. Mais pourquoi prendre le risque ?
   Se retrouver avec une mise à jour de logiciel alors que vous êtes censé travailler est indéniablement une plaie. Mais croyez-nous, la douleur sera encore plus grande si vous ne le faites pas. Même si vous ne pouvez pas le faire le matin lorsque vous recevez la première notification, prévoyez un rappel pour la fin de la journée. Vous ne le regretterez pas.

Vous recherchez avec une meilleure stratégie de gestion des correctifs ? Nous pouvons vous aider !

Voici comment votre entreprise peut garantir la sécurité des informations clients lors de transactions en ligne.

De la banque en ligne au e-commerce, effectuer des transactions en ligne est monnaie courante pour les consommateurs. La familiarité, la régularité, la facilité et l’efficacité des transactions en ligne peuvent donner aux gens un faux sentiment de sécurité, et alors que votre petite entreprise a peut-être déjà mis en place des mesures de protection, l’internet est toujours susceptible de faire l’objet de nouvelles menaces. C’est pourquoi vous devez prendre des précautions supplémentaires pour vous assurer que les informations personnelles et financières de vos clients sont protégées contre le vol de données.

Par où commencer pour sécuriser les transactions

Se conformer à la norme PCI DSS

Avant d’accepter des paiements en ligne, vous devez vous assurer que votre entreprise respecte les normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS, pour Payment Card Industry Data Security Standard). Créé en 2006, le PCI DSS promeut la sécurité des données financières des clients et garantit que votre site répond aux exigences de sécurité relatives à l’acceptation des paiements en ligne. Pour ce faire, le PCI DSS vérifie les vulnérabilités de votre système de transaction en ligne et, s’il détecte des problèmes, vous devez les corriger pour vous assurer que les informations financières de vos clients sont sûres et sécurisées.

Certificat SSL

Tout revendeur ou entreprise en ligne doit mettre en place un protocole SSL (Security Sockets Layer) sur son site web. Un certificat SSL vous permet de crypter les informations sensibles des clients, comme les données de carte de crédit, qui transitent entre un navigateur et un serveur web pendant et après une transaction.

Ne stockez pas les données de paiement des clients

Le stockage d’informations sensibles les expose aux cybercriminels et aux fraudeurs. Si un individu malintentionné était en mesure d’accéder aux informations de vos clients et de les voler, cela pourrait nuire à la réputation de votre entreprise.

Pour la plupart des transactions en ligne, il est courant que le consommateur saisisse son nom et les détails de son paiement dans un formulaire. Une fois la transaction terminée, il n’y a aucune raison de conserver les informations financières d’un client. Vérifiez donc quelles sont les données enregistrées par vos systèmes, et assurez-vous que les données bancaires ne sont pas conservées.

Si vous souhaitez donner à vos clients la possibilité de sauvegarder leurs données pour la prochaine fois afin d’améliorer leur expérience d’achat, vous devez utiliser un service e-commerce de confiance (voir ci-dessous). La création de processus sur mesure pour le cryptage et le stockage de données financières est adaptée aux entreprises, mais pas tellement aux startups et aux petites entreprises.

Choisissez une plateforme et une plateforme e-commerce de confiance

Il peut être difficile de gérer toutes les mesures de sécurité par soi-même, c’est pourquoi il est préférable de trouver une plateforme de e-commerce et un processeur de paiement fiable. Ainsi, vous aurez l’assurance qu’un tiers de confiance vous aidera à assurer une sécurité supplémentaire et à détecter les menaces.

Vous devez effectuer des recherches approfondies sur les plateformes de e-commerce et les processeurs de paiement les plus réputés, en prêtant attention aux types de secteurs avec lesquels ils travaillent, avant de vous engager. Parmi les plateformes de e-commerce fiables et populaires, citons Shopify, BigCommerce, Magneto, parmi beaucoup d’autres.

Utiliser un Service de Vérification d’Adresse

De nombreux commerçants en ligne utilisent un Service de Vérification d’Adresse (SVA), un outil de sécurité qui vérifie si l’adresse de facturation fournie par le titulaire de la carte correspond à celle associée à la carte. Lors d’une transaction par carte de crédit ou de débit, l’adresse est vérifiée dans le cadre de la demande d’autorisation du commerçant. Le commerçant reçoit alors un code de réponse de la part du processeur de la carte de crédit ou de débit et sait si la transaction doit être acceptée ou rejetée.

Il arrive parfois que l’adresse ne corresponde pas à la demande, par exemple en raison d’une faute d’orthographe ou d’informations obsolètes. Par conséquent, même si un SVA est un moyen efficace de prévenir les transactions frauduleuses sur les cartes de débit et de crédit, il ne constitue pas une méthode de prévention garantie et pourrait affecter l’expérience de l’utilisateur s’il n’est pas correctement testé.

Vérifier la transaction

Outre l’utilisation d’un SVA pour vérifier la transaction, il existe d’autres moyens de protéger les données financières de vos clients et de prévenir les transactions frauduleuses. L’un de ces moyens consiste à demander aux clients d’entrer le code de sécurité de leur carte (le numéro CVC à 3 chiffres inscrit sur la carte).

Il existe également des moyens de vérifier les transactions même sans les données de la carte d’un client. Par exemple, vous devez rester vigilant face à des comportements qui semblent inhabituels, comme une commande d’un montant anormalement élevé.

Utiliser la tokenisation et le cryptage

La tokenisation et le cryptage sont tous deux des moyens populaires et efficaces pour garantir la sécurité des données. La principale différence entre les deux méthodes de sécurité réside dans la manière dont elles traitent les données en cours de traitement :

• La tokenisation supprime les données d’un système et les remplace par une valeur associée
• Le cryptage laisse l’information originale intacte mais la rend inaccessible sans une clé appropriée.

Comme son nom l’indique, la tokenisation utilise des tokens – des chaînes de caractères aléatoires qui remplacent des informations sensibles, comme un numéro de carte de crédit à 16 chiffres. Si un token est ensuite volé, il sera inutile aux fraudeurs car les informations financières cruciales ont déjà été remplacées. La tokenisation améliore donc la sécurité des paiements et réduit les risques de violation des données.

Lorsque vous stockez des données, quelle que soit leur nature, vous devez également vous assurer qu’elles sont cryptées, ce qui ajoute un niveau de sécurité supplémentaire. Essayez d’utiliser des outils de cryptage tels que les portefeuilles numériques pour accepter les paiements en toute sécurité.

Informez-vous, et informez votre personnel et vos clients

En tant que chef d’entreprise, il est de votre responsabilité de protéger les informations personnelles et financières de vos clients. Cela signifie qu’il vous appartient de mener des recherches sur les méthodes de sécurité en ligne et de vous tenir au courant des violations de données actuelles. Il est également essentiel de partager ces informations avec vos employés, car ils seront alors en mesure de reconnaître les activités en ligne inhabituelles et de résoudre les problèmes qui pourraient survenir. Vous pouvez également contribuer à réduire les violations causées par des erreurs humaines.

Vous pourriez même proposer à vos clients des conseils et des outils utiles pour les informer et les aider à se protéger contre les activités frauduleuses. Avast Secure Browser, par exemple, peut garantir à vos clients une confidentialité chaque fois que des informations de paiement ou des données sensibles sont en jeu. Ils peuvent l’utiliser pour les opérations bancaires en ligne, les achats en ligne, la gestion d’investissements, etc.

Protégez votre entreprise avec un antivirus

Bien que votre processeur de paiement tiers puisse avoir mis en place de solides mesures de sécurité, il n’est jamais impossible que des activités frauduleuses passent inaperçues. Il vous appartient donc de reconnaître les comportements suspects, de garder le processus d’achat sous contrôle et de réduire le risque de fraude à chaque étape du processus de paiement.

C’est pourquoi vous devez mettre en place des mesures de sécurité fiables et fournir des solutions efficaces pour garantir la sécurité de toutes les informations de vos clients lors de leurs transactions en ligne. Les solutions antivirus de nouvelle génération d’Avast offrent une sécurité avancée aux entreprises, en protégeant tous les appareils ayant un accès au réseau, tels que les serveurs, et en bloquant le trafic réseau non sécurisé.

Vous pouvez également consulter notre guide sur la sécurisation des comptes de votre entreprise. Vous pouvez également trouver tout ce que vous devez savoir sur le partage de fichiers et la sécurité d’entreprise.

Vous n’êtes pas certain de quel antivirus convient le mieux à votre entreprise ? Contactez-nous pour trouver la meilleure protection pour votre réseau et vos points d’accès.

Que vous lanciez une start-up ou que vous dirigiez une PME depuis des années, vous devez comprendre la technologie que vous utilisez et les mesures de sécurité dont vous disposez. Toutes les entreprises ont la responsabilité éthique et juridique de garantir la sécurité des données, des informations privées du personnel aux données récupérées auprès des clients. C’est pourquoi il est essentiel de bien choisir la manière dont vos données sont stockées.

Dans cet article, nous aborderons l’utilisation du cloud pour une petite entreprise, de ses avantages à son niveau de sécurité.

Qu’est-ce que le stockage dans le cloud pour les petites entreprises?

Le cloud est utilisé comme une forme de stockage de données qui voit les informations numériques stockées dans des pools logiques, plutôt que sur un disque dur physique dans votre bureau. Alors que les serveurs physiques sont utilisés pour stocker les données dans le cloud, ils sont situés dans des centres de données gérés par l’hébergeur qui vous fournit le service (si vous optez pour le cloud public). Vous pouvez accéder au serveur de données via Internet (via une interface web) en récupérant ou en téléchargeant des fichiers de manière manuelle ou automatisée.

Lorsque vous utilisez le stockage dans le cloud, vous pouvez accéder à vos données de n’importe où dans le monde, tant que vous avez accès à internet, et autant de membres de votre équipe que nécessaire peuvent y accéder également.

Cloud public et privé

Il y a deux options pour les services de stockage dans le cloud : le cloud public ou le cloud privé. Bien que vous accédiez aux données de la même manière (sur Internet) les services sont exploités par des personnes différentes.

• Le cloud public est exploité par une tierce partie. Vous payez pour le service, et l’hébergeur est responsable du stockage des données, de la création d’une interface accessible, et de la sécurité du réseau.
• Si vous optez pour le cloud privé, vous êtes responsable du stockage et de l’accès aux données, ainsi que de leur sécurité. Vous gérez le serveur qui détient les informations, mais celles-ci seront toujours consultables en ligne.

Comment les entreprises utilisent-elles le cloud ?

En tant que petite entreprise, vous pouvez utiliser le cloud de plusieurs façons, que ce soit pour le stockage de données, la sauvegarde de données, le travail à distance ou le partage d’informations. La nature flexible de la technologie la rend très adaptable à la plupart des environnements et des méthodes de travail des entreprises.

Quels sont les avantages à utiliser le cloud ?

Maintenant que nous comprenons comment la technologie fonctionne et à quoi elle sert, examinons les avantages de l’utilisation du cloud en tant que petite entreprise.

Scalabilité et flexibilité

La scalabilité est importante pour les petites entreprises, votre entreprise pouvant commencer à grandir rapidement au fur et à mesure de sa croissance. Tout d’un coup, vous avez besoin d’une solution de stockage beaucoup plus importante pour héberger les données de nouveaux employés, de nouveaux clients et de nouveaux projets.

Avec le cloud, vous pouvez facilement augmenter la capacité de stockage de votre entreprise en fonction de vos besoins. Cela fonctionne également dans l’autre sens : vous pouvez réduire la taille de votre stockage quand vous le souhaitez. Cette solution permet de s’adapter à votre environnement en constante évolution et de répondre à vos besoins.

Collaboration à distance

Avec le cloud, vous pouvez facilement contrôler qui a accès à quelles données. Vous pouvez accorder à certains membres du personnel un accès supérieur, et chacun peut télécharger ou récupérer les informations requises quand il le souhaite, où qu’il se trouve.

C’est idéal pour le travail collaboratif et le partage de fichiers. Les employés peuvent partager et co-créer des fichiers informatiques, ce qui permet aux équipes de travailler ensemble de manière aussi flexible et efficace que possible, même lorsqu’elles sont éloignées.

Sauvegarde automatique

Lorsque vous utilisez le cloud, vous pouvez mettre en ligne des données manuellement ou automatiquement. La sauvegarde automatique de vos données peut vous aider à parer à une éventuelle coupure inattendue de l’Internet, ou même à des attaques de logiciels malveillants. Ceci est essentiel pour les petites entreprises, car chaque incident peut avoir des conséquences graves pour les PME. Il est toujours préférable d’être préparé.

Non seulement le cloud permet de maintenir vos données en sécurité, mais le service automatique peut également vous aider à utiliser votre temps plus efficacement, rendant ainsi votre entreprise plus productive.

Coûts réduits

Le stockage dans le cloud peut vous aider à économiser de l’argent de plusieurs façons, de l’amélioration de vos méthodes de travail à l’augmentation de vos revenus, en vous aidant à éviter des vols de données coûteux.

Le cloud peut vous aider à mieux gérer vos activités grâce à des systèmes automatiques favorisant l’efficacité et la productivité, permettant ainsi de réaliser des économies sur le long terme. Il peut également vous aider à améliorer votre capacité et celle de votre équipe à travailler à distance, en vous permettant d’économiser des frais tels que la location d’un espace de bureau et de l’équipement professionnel.

L’utilisation du cloud public est généralement plus rentable que le cloud privé. Bien que vous devrez payer un tiers pour ce service, cela reste bien moins cher que de créer votre propre infrastructure.

Quelle est la meilleure option de stockage dans le cloud ?

Il y a de nombreuses entreprises qui proposent des solutions de services dans le cloud, donc il vaut mieux faire vos propres recherches. Renseignez-vous sur l’historique de leur sécurité, en vous assurant que vous êtes en accord avec les mesures qu’elles ont mises en place. Optez pour un stockage en cloud crypté pour une meilleure sécurité.

Les prix varient, par conséquent trouvez une option qui correspond à votre budget.

Avantages et inconvénients du stockage dans le cloud et de son utilisation

Il y a plusieurs avantages et inconvénients à stocker vos données sur le cloud. Récapitulons ceux que nous avons abordé :

Pour

• Scalabilité – votre cloud évolue au même rythme que vous
• Travail à distance – vous permet de travailler avec votre équipe, où que vous soyez
• Automatisation – pour une gestion plus efficace de votre entreprise
• Sauvegardes – garde vos fichiers en sécurité, quoi qu’il arrive

Contre

• Failles de sécurité – les cloud publics sont souvent la cible des cybercriminels
• Payer une redevance mensuelle – un coût supplémentaire chaque mois, mais qui pourrait vous aider à économiser sur le long terme
• Trop de choix – beaucoup d’entreprises parmi lesquelles choisir, ce qui peut être déroutant

Quel est le degré de sécurité du cloud?

Les risques de sécurité liés à l’utilisation du cloud diffèrent selon que vous utilisez un système public ou privé.

Dans le cas du cloud public, vous comptez sur le fournisseur de services pour assurer la sécurité de vos données. Cela peut être à la fois un avantage et un inconvénient. Si le fait de confier à quelqu’un d’autre la sécurité de vos informations privées – ainsi que le bien-être et la réputation de votre entreprise – peut être une perspective dérangeante, vous placez votre confiance entre les mains de professionnels.

De plus, si vous n’avez pas l’expérience ou la formation nécessaires pour assurer votre propre sécurité, il s’agit de la meilleure solution.

Avoir un cloud privé peut vous donner l’impression d’avoir plus de contrôle, mais cela place également davantage de responsabilités sur vos épaules pour assurer la sécurité des données de vos employés, clients et partenaires commerciaux.

En revanche, comme vous vous appuyez sur un service public et que vous n’êtes pas la seule entreprise à le faire, les cloud publics peuvent devenir la cible de cyberattaques et de failles de sécurité – c’est l’un des inconvénients du stockage dans le cloud. Les cybercriminels seront plus intéressés par un cloud qui contient les données de milliers de clients (ainsi celles de leurs propres clients) que par un cloud privé contenant les informations d’une seule entreprise. Cela dit, il n’existe pas d’option 100% sûre en termes de cloud. Que vous utilisiez un cloud privé ou public, vous devez protéger votre entreprise avec une solution antivirus spécifique au cloud.

Une manière que les cybercriminels peuvent employer pour violer la sécurité se situe du fait même de la nature à distance du cloud. Par exemple, les cybercriminels exploitent les politiques « apportez votre propre appareil » (AVPA), où les employés utilisent leurs appareils personnels pour accéder, stocker ou envoyer des données. Etant donné qu’il y a généralement moins de mesures de sécurité en place sur les ordinateurs domestiques ou portables, et que ces dispositifs peuvent être emmenés et utilisés dans des espaces publics – en accédant au cloud via un Wi-Fi public – vos données sont plus susceptibles de faire l’objet de violations de sécurité. C’est pourquoi votre priorité doit être de maintenir votre réseau sécurisé et de protéger tous les points d’accès (appareils).

Protection des points d’accès

Quel que soit le service de cloud que vous choisissez, il est essentiel de mettre en place une sécurité au niveau des points d’accès pour les appareils utilisés afin d’accéder à votre réseau cloud. Que les personnes travaillent à domicile, dans un espace de travail partagé ou au bureau, lorsqu’elles utilisent leurs propres appareils ou ceux fournis par l’entreprise, chaque point d’accès doit être protégé.

Protégez votre lieu de travail dès aujourd’hui

Avast Business offre une protection efficace pour les petites entreprises, en fournissant une sécurité en ligne complète de nouvelle génération pour que les appareils et les données soient protégés contre les dernières cyber-menaces. Elle offre une protection robuste en temps réel facile à installer, économique et fiable – afin que vous puissiez vous concentrer sur la gestion de votre entreprise en toute confiance et en toute tranquillité.

Mettre en place un serveur pour les petites entreprises