Cybersécurité : comment notre offre Sécurité Internet Cisco Umbrella protège les entreprises contre les rançongiciels ?

Protection anti-ransomware : Comment Cisco Umbrella sécurise votre entreprise ?

Nouvelle organisation du travail massivement adoptée pendant la crise sanitaire, le travail hybride concerne désormais près d’1 salarié sur 5 selon l’Insee au premier semestre 2024. Mais cette flexibilité a un revers : plus de connexions distantes, plus de terminaux personnels, plus d’applications cloud… autant de points d’entrée supplémentaires pour les cybercriminels. Résultat : les attaques informatiques explosent, et les PME sont désormais en première ligne.

Parmi elles, les attaques par rançongiciel sont une menace particulièrement importante pour les entreprises françaises. Pour protéger le SI et les données de votre entreprise contre de telles attaques, il est important d’adopter des outils de protection performants.

Face à la recrudescence des rançongiciels, SFR Business et Cisco ont uni leurs forces pour déployer Umbrella : la solution de protection proactive basée sur le DNS, conçue pour stopper ces menaces avant qu'elles n'atteignent vos collaborateurs. Découvrez pourquoi Cisco Umbrella est le bouclier anti-ransomware incontournable pour sécuriser vos données et votre pérennité.

mis à jour le 03/11/2025
Clotilde Motella

Ebook : Comment bien protéger votre entreprise des ransomwares ? Les bonnes pratiques et solutions pour protéger vos appareils des intrusions.
Télécharger l'ebook

La menace croissante des rançongiciels

Un rançongiciel est un programme malveillant qui s’exécute à l’insu de l'employé et bloque ou chiffre les données de l’entreprise pour exiger le paiement d’une rançon, souvent en menaçant de divulguer les informations qu’elle est tenue de protéger. Une simple pièce jointe infectée, un lien piégé ou une clé USB compromise peuvent suffire à contaminer tout un réseau.

Dans de nombreux cas, le chantage ne s’arrête pas là pour les entreprises qui obtempèrent : une fois la première rançon perçue, les cybercriminels demandent souvent une seconde rançon, sous peine de divulguer publiquement toutes les informations de l’entreprise.

Les rançongiciels se déclenchent souvent par l’ouverture d’une pièce jointe corrompue, par la navigation sur un site web piégé ou encore par le branchement d’une clé USB ou d’un disque dur infecté sur un appareil. Les ransomwares prospèrent aussi à cause du manque de formation des collaborateurs aux enjeux cyber et de l’absence de mesures de protection de la part des entreprises.

En France, le nombre de victimes d'attaques par rançongiciel publiquement déclarées a bondi de 82% entre 2023 et 2024. Une seule attaque peut entraîner des conséquences systémiques et un coût moyen par incident s'élevant à 130 000 € pour les PME.

Les ransomwares prospèrent aussi à cause du manque de formation des collaborateurs aux enjeux cyber et de l’absence de mesures de protection de la part des entreprises. Les conséquences d’une telle attaque sont nombreuses : activité paralysée, pertes financières, atteinte à la réputation, voire sanctions réglementaires. Rappelons que l’entreprise est légalement tenue de protéger les données qu’elle traite.

La directive NIS2, entrée en vigueur en octobre 2024, renforce les obligations de sécurité numérique pour de nombreuses entreprises, y compris les PME.

Toutes les structures sont aujourd’hui des victimes potentielles : les organismes publics, PME, grands groupes… mais aussi les ETI qui sont, elles aussi, en première ligne face à ces attaques.

Umbrella, la protection proactive contre les rançongiciels signée Cisco et SFR Business

Les entreprises sont longtemps restées démunies face à la menace des rançongiciels. Conçue par Cisco, acteur incontournable de la transformation numérique, Umbrella est aujourd’hui l’une des solutions les plus fiables et performantes du marché pour se prémunir de ces attaques et protéger votre entreprise.

Pour comprendre comment se protéger des rançongiciels avec Umbrella, il convient de comprendre le fonctionnement des requêtes DNS. Chaque connexion à un site web démarre d’abord par une requête DNS (Domain Name System). Ces requêtes permettent de traduire un nom de domaine en adresse IP, afin de permettre à l’utilisateur d’accéder au domaine demandé.

Chaque fois qu’un collaborateur tente d’accéder à un site, la solution vérifie sa fiabilité. Si le domaine est suspect, la connexion est bloquée automatiquement : ainsi, si le site contient un ransomware, celui-ci est stoppé avant même de pouvoir se déclencher. Umbrella est un outil de sécurité basé sur le DNS, qui analyse chaque demande de connexion à un site sur Internet, évalue son niveau de menace et autorise ou non l’accès. Si le site web ou la destination est considéré comme une menace, alors l’utilisateur est redirigé vers une page de blocage et le rançongiciel ne peut pas se déclencher.

En s’appuyant sur le machine learning, Umbrella est capable d'identifier les sites de génération de clés utilisés par les rançongiciels et dispose aussi d’un annuaire mondial de domaines malveillants, enrichi en temps réel.

Hébergée dans le Cloud, la solution permet de maintenir un niveau de sécurité homogène, pour tous les équipements sur site. Cerise sur le gâteau : Umbrella n’a pas besoin d’être déployée sur les équipements, puisqu’elle est intégrée à la box sfr business, la protection est ainsi activée dès l’installation de la box.

Comment limiter les risques de rançongiciels ?

FAQ

Qu'est-ce qui rend Cisco Umbrella plus efficace qu'un antivirus classique face aux rançongiciels ?

L'efficacité d'Umbrella réside dans sa capacité à agir avant l'infection. Contrairement à l'antivirus qui agit souvent après (sur un fichier local), Umbrella intercepte la menace au niveau de la requête DNS (Domain Name System). Il bloque la connexion vers le site malveillant de pilotage du rançongiciel, l'empêchant d'obtenir sa clé de chiffrement et de se déclencher. C'est une protection proactive qui s'appuie sur le machine learning et un annuaire mondial de domaines malveillants enrichi en temps réel.

Le déploiement de cette solution est-il long et complexe pour ma PME/ETI ?

La solution est hébergée dans le Cloud et ne nécessite aucune installation logicielle sur les appareils (ordinateurs, mobiles, etc.). L'article souligne qu'elle est déployable en seulement quelques minutes sur tous les équipements d'un réseau, ce qui la rend idéale pour les entreprises cherchant une mise en place simple et rapide.

Cette protection est-elle adaptée à notre organisation en travail hybride ?

Le fait que la solution soit hébergée dans le Cloud permet de maintenir un niveau de sécurité homogène, quel que soit le lieu de travail. Elle offre une navigation très sécurisée pour tous les devices (ordinateurs, mobiles, tablettes, objets connectés), protégeant ainsi chaque appareil et chaque connexion, y compris à distance.

Comment notre DSI peut-elle suivre l'efficacité de la protection ?

La solution offre une visibilité complète sur les menaces bloquées. Lorsqu'un rançongiciel ou un utilisateur tente d'accéder à une destination considérée comme une menace, il est redirigé vers une page de blocage. Cette information apparaît ensuite dans les logs consultables par la DSI, permettant un suivi précis et une gestion centralisée de la sécurité.