Les attaques par «rançongiciels» comptent parmi les cyber-attaques les plus fréquentes. Elles touchent aussi bien les grandes entreprises que les Très Petites Entreprises. Selon leur ampleur, elles peuvent aboutir à la paralysie totale de l’activité de l’entreprise cible.
Le point sur les mesures permettant de s'en prémunir ou de réagir.
DE QUOI S'AGIT-IL ?
Les rançongiciels (ou ransomware) sont des logiciels malveillants qui bloquent l’accès à un équipement/système informatique, ou chiffrent les données qu’il contient pour les rendre inutilisables. L’attaquant peut avoir pour objectif de demander une rançon en échange du déblocage des accès, ou de saboter le système de la victime.
Le logiciel malveillant peut s’installer en ouvrant une pièce jointe frauduleuse, en cliquant sur un lien corrompu, en visitant un site infecté ou lors d'une intrusion dans un système informatique.
COMMENT S'EN PRÉMUNIR ?
Les 2 principales mesures préventives consistent à :
- Sécurisez vos équipements et systèmes informatiques : configurez correctement les pare-feu/proxy et mettez à jour régulièrement les anti-virus, logiciels et systèmes. Car les correctifs apportés par les éditeurs visent notamment à remédier aux failles de sécurité utilisées par les cyber-attaquants pour pénétrer un système informatique.
Sensibilisez vos collaborateurs : établissez une charte informatique expliquant les risques et imposant des règles minimales de sécurité (choix et renouvellement des mots de passe, limitation de l'accès aux sites non sécurisés...).
COMMENT RÉAGIR EN CAS D'ATTAQUE ?
Ne payez pas la rançon car il n’est pas certain que cela suffise au déblocage du système.
- Cherchez un outil de déchiffrement pour tenter de réparer le système sans payer la rançon. Consultez par exemple les sites : https://www.nomoreransom.org/fr/index.html ou https://stopransomware.fr/nettoyer-son-ordinateur/
- Contactez les équipes de cybermalveillance.gouv.fr pour être orienté vers des experts informatiques fiables pouvant vous assister.
- Portez plainte pour extorsion de fonds et/ou atteinte à un système de traitement automatisé des données (articles 312-1 et 323-1 du Code pénal) afin qu’une enquête soit ouverte pour identifier l’attaquant et le faire condamner.
Si et seulement si le rançongiciel a permis un vol de données personnelles (clients, salariés, partenaires…), alerter la CNIL dans les 72h.
Attention!! Il s’agit d’une obligation légale pouvant engager votre responsabilité de dirigeant