Une attaque informatique paralyse une PME d’Annecy
Malgré la sécurité déployée sur son site (antivirus, antispam, antimalwares, pares-feux, chiffrement des flux), une importante PME de Haute-Savoie est victime d’une cyberattaque via Microsoft Exchange Server fin 2021. L’incident paralyse l’activité de la société annécienne qui emploie plus d’une centaine de personnes. Malgré l’arrêt des équipements de communication et la coupure de l’accès à Internet, l’infection se répand et rend inutilisable l’ensemble des boîtes mails des salariés. Heureusement, le serveur de messagerie attaqué dispose de sauvegardes hors ligne exploitables. Mais à ce stade, il est encore trop tôt parler de restauration… Le prestataire informatique de la société, chargé du support technique, doit rétablir en priorité le fonctionnement du réseau.AD-DS jalonne la migration vers Microsoft Exchange 365
En parallèle, la compagnie d’assurance procède à un audit du sinistre. Elle impose d’abord à son client l’arrêt définitif de la machine Microsoft Exchange Server incriminée. Pas question de se contenter d’installer un correctif (patch), l’affaire est trop grave. A tel point que la PME décide d’anticiper la migration sa messagerie professionnelle vers une solution de type cloud. Initialement prévue en 2022, il devient impératif de la réaliser au plus tôt. Un contexte exceptionnel qui pousse le prestataire informatique de la société d’Annecy à solliciter AD-DS pour son expertise sur Exchange et Microsoft 365.Messagerie professionnelle : en quoi le cloud est-il plus sécurisé ?
Les pirates informatiques savent qu’il est plus facile d’attaquer un serveur Microsoft Exchange isolé. En effet, beaucoup de TPE/PME ne déploient pas les correctifs de sécurité à temps, voire ne les installent jamais ! De plus, les équipements informatiques qu’elles possèdent sont vulnérables à bien d’autres aléas : incendie, inondation, vol, vandalisme. A contrario, le cloud s’appuie sur des centres de données (datacenters) sécurisés physiquement. Accès filtrés, systèmes anti-incendie de pointe, redondance des machines et des supports de stockage, alimentation électrique de secours, ce sont de vraies forteresses ! Par ailleurs, des équipes de spécialistes y mettent quotidiennement à jour l’ensemble des produits logiciels (dont Microsoft Exchange) mis à disposition de leurs clients. Un environnement bien plus fiable pour héberger ce que les entreprises ont de plus précieux : leur patrimoine immatériel.Failles Microsoft Exchange : transfert de la messagerie locale vers le cloud
Le démarrage de la migration commence par la préparation de l’environnement Microsoft 365 de la PME annécienne. L’opération s’effectue grâce à l’outil Azure AD Connect qui permet de créer les utilisateurs dans le cloud Microsoft rapidement et facilement. Quelques heures plus tard, les salariés accèdent de nouveau à une boîte-aux-lettres, certes vide, mais opérationnelle. Ils peuvent notamment recommencer à envoyer des messages à leurs destinataires habituels. Après redirection du trafic, les flux de messagerie sont de nouveau actifs et autorisent le courrier entrant, l’activité de l’entreprise reprend lentement…