{"id":519130,"date":"2025-09-04T09:47:05","date_gmt":"2025-09-04T09:47:05","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=519130"},"modified":"2025-09-04T11:58:29","modified_gmt":"2025-09-04T11:58:29","slug":"etude-de-cas-nero-consulting","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/etude-de-cas-nero-consulting\/","title":{"rendered":"S\u00e9curiser une entreprise de services financiers et la remettre en conformit\u00e9"},"content":{"rendered":"<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-21677\" src=\"https:\/\/www.ninjaone.com\/wp-content\/uploads\/2023\/10\/financial-firm-ransomware-compliance.jpg\" alt=\"\" width=\"1200\" height=\"600\" \/><\/p>\n<h6 style=\"text-align: center;\">Photo par <a href=\"https:\/\/www.pexels.com\/photo\/aerial-architectural-design-architecture-buildings-373912\/\" target=\"_blank\" rel=\"noopener\">Burst<\/a><\/h6>\n<p><strong>L&rsquo;infection par un ransomware r\u00e9v\u00e8le des probl\u00e8mes plus importants pour les entreprises du\u00a0<\/strong><strong>secteur financier<\/strong><\/p>\n<p><em>Outre le paiement d&rsquo;une ran\u00e7on pour r\u00e9cup\u00e9rer les fichiers verrouill\u00e9s, une protection de s\u00e9curit\u00e9 inad\u00e9quate emp\u00eache une entreprise de services financiers de se conformer aux r\u00e9glementations du secteur.<\/em><\/p>\n<p>Depuis plus de sept ans, Anthony Oren est le PDG et le ma\u00eetre de la technologie de\u00a0<a href=\"https:\/\/www.nero-consulting.com\/\" target=\"_blank\" rel=\"noopener\">Nero Consulting<\/a>, un fournisseur de services g\u00e9r\u00e9s (ou MSP) et un consultant en technologie situ\u00e9 \u00e0 New York, sp\u00e9cialis\u00e9 dans la fourniture de solutions bas\u00e9es sur le cloud et de strat\u00e9gies de continuit\u00e9 des activit\u00e9s, moyennant une redevance mensuelle forfaitaire, \u00e0 des entreprises de toutes tailles et de tous secteurs d&rsquo;activit\u00e9.<\/p>\n<p><!--more--><\/p>\n<p>L&rsquo;une des plus grandes tendances que M. Oren a observ\u00e9es ces derni\u00e8res ann\u00e9es et qui touche la majorit\u00e9 des entreprises est l&rsquo;augmentation exponentielle des menaces li\u00e9es \u00e0 la cybers\u00e9curit\u00e9, en particulier les ransomwares qui, selon le FBI, repr\u00e9sentent aujourd&rsquo;hui un probl\u00e8me d&rsquo;un milliard de dollars. \u00ab\u00a0Le temps que certaines entreprises nous contactent pour obtenir de l&rsquo;aide, elles n&rsquo;ont d&rsquo;autre choix que de payer la ran\u00e7on pour r\u00e9cup\u00e9rer leurs donn\u00e9es\u00a0\u00bb, explique-t-il.<\/p>\n<p>C&rsquo;est exactement ce qui est arriv\u00e9 r\u00e9cemment \u00e0 une soci\u00e9t\u00e9 de services financiers de 15 personnes. \u00a0Bien que l&rsquo;entreprise ait utilis\u00e9 un service de sauvegarde cloud populaire, les donn\u00e9es n&rsquo;ont pu \u00eatre r\u00e9cup\u00e9r\u00e9es qu&rsquo;un fichier \u00e0 la fois.\u00a0\u00ab\u00a0Il aurait fallu une semaine voire plus pour restaurer leurs plus de 100 000 fichiers\u00a0\u00bb, explique Oren.\u00a0\u00ab\u00a0\u00c0 ce stade, il \u00e9tait plus \u00e9conomique de payer l&rsquo;amende, qui s&rsquo;\u00e9levait \u00e0 environ 1200 dollars ou 2\u0e3f en bitcoins\u00a0, et de r\u00e9cup\u00e9rer les donn\u00e9es aupr\u00e8s des criminels, ce qui a pris environ deux heures.\u00a0\u00bb\u00a0Heureusement, l&rsquo;histoire de l&rsquo;entreprise ne s&rsquo;arr\u00eate pas l\u00e0. L&rsquo;incident a donn\u00e9 l&rsquo;occasion \u00e0 Nero Consulting de montrer \u00e0 l&rsquo;entreprise qu&rsquo;il s&rsquo;agissait d&rsquo;un sympt\u00f4me d&rsquo;un probl\u00e8me beaucoup plus grave, qui n\u00e9cessitait ce qu&rsquo;Oren appelle l&rsquo;expertise d&rsquo;un\u00a0<a href=\"https:\/\/www.ninjaone.fr\/\" target=\"_blank\" rel=\"noopener\">Ninja<\/a>\u00a0.<\/p>\n<p><strong>Une s\u00e9curit\u00e9 insuffisante et une mauvaise configuration des r\u00e9seaux sont les principales causes de vuln\u00e9rabilit\u00e9<\/strong><\/p>\n<p>Apr\u00e8s avoir aid\u00e9 l&rsquo;entreprise de services financiers \u00e0 r\u00e9cup\u00e9rer ses donn\u00e9es, Nero\u00a0Consulting a convaincu l&rsquo;entreprise de proc\u00e9der \u00e0 une \u00e9valuation compl\u00e8te de son r\u00e9seau. \u00a0Comme on pouvait s&rsquo;y attendre, l&rsquo;exercice a imm\u00e9diatement r\u00e9v\u00e9l\u00e9 plusieurs signaux d&rsquo;alarme.\u00a0\u00ab\u00a0Ils utilisaient des logiciels antivirus gratuits sur tous leurs ordinateurs\u00a0\u00bb, explique Oren.\u00a0\u00ab\u00a0Non seulement c&rsquo;est une violation de l&rsquo;accord de licence de l&rsquo;utilisateur final [EULA], mais ces produits autonomes n&rsquo;offrent qu&rsquo;une protection de s\u00e9curit\u00e9 corrective, et il n&rsquo;y a pas de fonctions d&rsquo;alerte ou de visibilit\u00e9 des probl\u00e8mes jusqu&rsquo;\u00e0 ce qu&rsquo;il soit trop tard\u00a0\u00bb.\u00a0Nero Consulting a d\u00e9couvert un autre probl\u00e8me : le r\u00e9seau de l&rsquo;entreprise \u00e9tait largement ouvert, ce qui permettait \u00e0 une infection sur un terminal de se propager rapidement \u00e0 d&rsquo;autres terminaux connect\u00e9s au r\u00e9seau.<\/p>\n<p>Selon M. Oren, ces deux constatations indiquent que l&rsquo;entreprise n&rsquo;aurait pas \u00e9t\u00e9 en conformit\u00e9 avec les nouvelles r\u00e9glementations du secteur, telles que\u00a0<a href=\"https:\/\/www.dfs.ny.gov\/industry_guidance\/circular_letters\/cl2021_02\" target=\"_blank\" rel=\"noopener\">23 NYCRR Part 500<\/a>, qui est entr\u00e9e en vigueur le 1er mars 2017. Le r\u00e8glement stipule les exigences de l&rsquo;\u00c9tat de New York en mati\u00e8re de cybers\u00e9curit\u00e9 pour les soci\u00e9t\u00e9s de services financiers comptant au moins 10 employ\u00e9s et g\u00e9n\u00e9rant un revenu annuel brut d&rsquo;au moins 5 millions de dollars, crit\u00e8res auxquels r\u00e9pondait le client\u00a0.\u00a0Le r\u00e8glement exige que chaque entreprise, appel\u00e9e \u00ab\u00a0entit\u00e9 couverte\u00a0\u00bb, \u00e9labore et impl\u00e9mente des politiques et des proc\u00e9dures \u00e9crites con\u00e7ues pour garantir la s\u00e9curit\u00e9 de ses syst\u00e8mes d&rsquo;information et des informations non publiques qui sont accessibles \u00e0 des fournisseurs de services tiers ou d\u00e9tenues par eux\u00a0\u00bb,\u00a0explique-t-il.\u00a0\u00ab\u00a0Chaque entit\u00e9 couverte doit \u00e9galement proc\u00e9der \u00e0 une \u00e9valuation des risques et d\u00e9montrer qu&rsquo;elle a mis en place les contr\u00f4les de s\u00e9curit\u00e9 appropri\u00e9s\u00a0\u00bb.<\/p>\n<p><strong>Att\u00e9nuer les futures menaces de ransomware gr\u00e2ce \u00e0 l&rsquo;offre de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s de NinjaOne<\/strong><\/p>\n<p>Apr\u00e8s avoir aid\u00e9 la soci\u00e9t\u00e9 de services financiers \u00e0 prendre conscience de la gravit\u00e9 de la situation, l&rsquo;entreprise MSP lui a pr\u00e9sent\u00e9 une solution de s\u00e9curit\u00e9 g\u00e9r\u00e9e compl\u00e8te.\u00a0\u00ab\u00a0En plus d&rsquo;aider le client \u00e0 \u00e9laborer des politiques et des proc\u00e9dures de s\u00e9curit\u00e9, nous avons recommand\u00e9 notre offre de services de s\u00e9curit\u00e9 g\u00e9r\u00e9e pour prot\u00e9ger ses syst\u00e8mes et ses donn\u00e9es informatiques\u00a0\u00bb, explique Oren.\u00a0\u00ab\u00a0Nous utilisons une solution group\u00e9e qui s&rsquo;articule autour de la solution de surveillance et de gestion \u00e0 distance [RMM] pour MSP de NinjaOne, de la protection next-gen des terminaux Webroot, de la sauvegarde et de la reprise apr\u00e8s sinistre [BDR] Datto et du logiciel de contr\u00f4le \u00e0 distance TeamViewer\u00a0\u00bb. Gr\u00e2ce \u00e0 l&rsquo;agent NinjaRMM, nous sommes en mesure de d\u00e9ployer \u00e0 distance des applications antivirus, antimalware et autres. De plus, NinjaOne nous permet de cr\u00e9er des politiques de s\u00e9curit\u00e9 et de les appliquer au niveau du backend. NinjaOne s&rsquo;int\u00e8gre \u00e9galement \u00e0 nos autres produits de services g\u00e9r\u00e9s, ce qui nous permet, par exemple, de voir les alertes de serveur et les attaques de logiciels malveillants \u00e0 partir du portail\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/\">NinjaOne<\/a>\u00a0au lieu d&rsquo;avoir \u00e0 nous connecter \u00e0 plusieurs portails. Non seulement nous sommes au courant des probl\u00e8mes avant nos clients dans de nombreux cas, mais nous pouvons souvent r\u00e9soudre un probl\u00e8me avant qu&rsquo;il n&rsquo;entra\u00eene une perte de productivit\u00e9 ou d&rsquo;autres probl\u00e8mes<\/p>\n<p>M. Oren reconna\u00eet qu&rsquo;aucune protection de s\u00e9curit\u00e9 n&rsquo;est \u00e0 100%\u00a0infaillible, mais avec un bon BDR en place, on s&rsquo;en rapproche.\u00a0\u00ab\u00a0Si ce client devait subir une autre infection par ransomware \u00e0 l&rsquo;avenir, nous avons des fichiers de sauvegarde et des images de ses donn\u00e9es sauvegard\u00e9es localement et sur le cloud, que nous pouvons r\u00e9cup\u00e9rer. La solution BDR prend des instantan\u00e9s de fichiers et d&rsquo;images syst\u00e8me toutes les 15 minutes, ce qui nous permet d&rsquo;\u00eatre pr\u00e9cis lorsque nous effectuons un retour en arri\u00e8re. Notre solution BDR effectue \u00e9galement des tests de restauration r\u00e9guliers et automatiques et prend une capture d&rsquo;\u00e9cran des r\u00e9sultats, de sorte que nous n&rsquo;avons pas besoin d&rsquo;attendre une urgence r\u00e9elle pour savoir qu&rsquo;elle fonctionne. En prot\u00e9geant notre client avec la solution de surveillance proactive du r\u00e9seau pour MSP de NinjaOne, nos solutions de s\u00e9curit\u00e9 de r\u00e9seau g\u00e9r\u00e9 et une solution BDR, l&rsquo;entreprise n&rsquo;a plus \u00e0 se soucier de contacter un cybercriminel pour racheter ses donn\u00e9es si elle subit une autre violation. De plus, le client est d\u00e9sormais conforme aux r\u00e9glementations nationales de s\u00e9curit\u00e9, ce qui rend l&rsquo;investissement tr\u00e8s rentable pour lui. Nous sommes \u00e9galement satisfaits de jouer un r\u00f4le cl\u00e9 dans sa tranquillit\u00e9 d&rsquo;esprit\u00a0\u00bb.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Photo par Burst L&rsquo;infection par un ransomware r\u00e9v\u00e8le des probl\u00e8mes plus importants pour les entreprises du\u00a0secteur financier Outre le paiement d&rsquo;une ran\u00e7on pour r\u00e9cup\u00e9rer les fichiers verrouill\u00e9s, une protection de s\u00e9curit\u00e9 inad\u00e9quate emp\u00eache une entreprise de services financiers de se conformer aux r\u00e9glementations du secteur. Depuis plus de sept ans, Anthony Oren est le PDG [&hellip;]<\/p>\n","protected":false},"author":35,"featured_media":106538,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4324],"tags":[],"class_list":["post-519130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ninjaone-fr"],"acf":[],"modified_by":"Hedi Zayani","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/519130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=519130"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/519130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/106538"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=519130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=519130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=519130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}