Cyberattaques sur les NAS : leçons à tirer après le démantèlement du gang Diskstation

Thomas Raoult • 18 juillet 2025

Contact Us

Cyberattaques sur les NAS : leçons à tirer après le démantèlement du gang Diskstation

Récemment, les autorités européennes ont annoncé le démantèlement du groupe Diskstation, un gang cybercriminel qui exploitait des failles dans les NAS Synology mal sécurisés pour déployer des ransomwares.

Cette opération a mis en lumière une réalité préoccupante : de nombreuses entreprises, en particulier des PME, laissent leurs équipements exposés sur Internet sans les mesures de protection de base.


Voici les bonnes pratiques essentielles pour éviter que votre entreprise ne devienne la prochaine victime.



🛡️ 1. Maintenir votre NAS à jour

Les cybercriminels exploitent en priorité des failles connues et non corrigées.

  • Vérifiez régulièrement les mises à jour de firmware et appliquez-les dès leur disponibilité.
  • Activez si possible les mises à jour automatiques proposées par le constructeur.


💡 Un système non mis à jour est une porte ouverte aux ransomwares.



🔐 2. Sécuriser les accès et services réseau

Beaucoup de NAS sont compromis car ils sont directement accessibles depuis Internet avec des paramètres par défaut.



  • Désactivez les services inutiles comme Telnet, UPnP ou SSH si vous ne les utilisez pas.
  • Restreignez les accès aux seules adresses IP autorisées.
  • Utilisez un VPN pour accéder à distance à votre NAS plutôt qu’un accès direct.
  • Mettez en place des mots de passe robustes et l’authentification à deux facteurs (2FA).


💾 3. Adopter une stratégie de sauvegarde robuste : la règle 3-2-1-1-0



Même avec une bonne protection, le risque zéro n’existe pas. Une stratégie de sauvegarde bien pensée reste votre meilleur rempart contre les ransomwares et les pertes de données.


🔑 Voici la règle 3-2-1-1-0 :

  • 3 copies de vos données au total
  • 2 types de supports différents (disque dur, NAS, cloud…)
  • 1 copie stockée hors site (cloud sécurisé ou datacenter)
  • 1 copie inviolable en mode WORM (Write Once Read Many) pour bloquer toute modification ou suppression, même en cas d’attaque
  • 0 erreur détectée lors des tests de restauration


✅ Cette politique garantit que vos données restent accessibles et intactes, même si votre NAS est compromis.



👥 4. Sensibiliser vos collaborateurs



Les erreurs humaines restent une cause majeure de compromission :

  • Formez vos équipes à détecter les emails de phishing.
  • Limitez les privilèges administrateurs aux seules personnes qui en ont besoin.
  • Définissez une politique claire de gestion des accès.


✅ En résumé



L’affaire Diskstation rappelle que la sécurisation d’un NAS ne se limite pas à le brancher et le laisser tourner. Un entretien régulier, une configuration soignée et une stratégie de sauvegarde 3-2-1-1-0 sont indispensables pour éviter de lourdes conséquences en cas d’attaque.


🌐 Si vous utilisez un NAS Synology ou tout autre système de stockage, prenez le temps de vérifier vos pratiques dès aujourd’hui.

Prendre rendez-vous
conformite cyber

Comment prouver votre conformité cyber à vos clients et partenaires

par Thomas Raoult 28 octobre 2025
Vos clients exigent des garanties de sécurité ? Découvrez comment prouver la conformité cyber de votre PME et valoriser votre démarche auprès de vos partenaires.

Cyberattaque : que faire dans les 24 premières heures pour limiter les dégâts

par Thomas Raoult 23 octobre 2025
Cyberattaque, ransomware, vol de données : découvrez les bons réflexes recommandés par l’ANSSI pour réagir efficacement dans les 24 premières heures.

Comprendre le bug AWS : une panne mondiale due à une erreur DNS

par Thomas Raoult 21 octobre 2025
Le bug AWS d’octobre 2025 a paralysé des milliers d’entreprises. Découvrez l’origine du problème, ses impacts et les leçons à tirer pour votre PME.
visuel microsoft 365

Microsoft 365 : ce que vous croyez sauvegardé… ne l’est pas vraiment

par Thomas Raoult 14 octobre 2025
Microsoft 365 ne sauvegarde pas vos données comme vous le pensez. Découvrez pourquoi et comment éviter une perte définitive de vos fichiers d’entreprise.
logo cartel dragonforce

DragonForce : le nouveau cartel du cybercrime qui menace aussi les PME

par Thomas Raoult 10 octobre 2025
DragonForce, le cartel du cybercrime, fait trembler les grandes entreprises. Découvrez comment ce marché mondial menace aussi les PME françaises.

Les coûts cachés d’une informatique mal gérée dans une PME

par Thomas Raoult 9 octobre 2025
Pannes, lenteur, perte de données… Découvrez les coûts invisibles d’une informatique mal gérée en PME, et comment les éviter grâce à l’infogérance.
teletravail

Télétravail en PME : comment encadrer l’usage des outils numériques sans freiner la productivité

par Thomas Raoult 7 octobre 2025
Télétravail en PME : comment éviter la dispersion des outils, sécuriser les postes à distance et améliorer l’efficacité ? Les conseils IT-ID pour encadrer
Security check

Antivirus en entreprise : comment ça fonctionne et quels types choisir pour vraiment se protéger

par Thomas Raoult 3 octobre 2025
PME : comment fonctionne un antivirus ? Quelle solution choisir ? Découvrez les options pro (cloud, EDR, MDR) et comment IT-ID sécurise vos postes.

Les 7 erreurs de sécurité informatique les plus fréquentes en PME

par Thomas Raoult 29 septembre 2025
Les 7 erreurs de cybersécurité les plus courantes en PME : mots de passe faibles, sauvegardes absentes, MFA oublié… Découvrez comment IT-ID vous protège.
Cyber+Assurance+PME

Assurance cyber : ce que les assureurs exigent désormais des PME en 2025

par Thomas Raoult 24 septembre 2025
Cyberassurance 2025 : découvrez ce que les assureurs demandent aux PME pour être réellement couvertes en cas de cyberattaque. Audit gratuit IT-ID.