Publié le

Rançongiciel : comment se prémunir contre le racket 2.0 ?



Les petites entreprises, souvent moins informées, constituent des cibles privilégiées pour ces attaques. Adopter des mesures de sécurité basiques peut réduire considérablement ces risques. Voici des informations cruciales pour contrer une attaque rançongiciel et les actions immédiates à entreprendre en cas de suspicion.

Alors qu’Europol et Eurojust ont annoncé en 2019 l’arrestation en Ukraine de 5 cybercriminels soupçonnés de faire partie du gang de rançongiciel responsable du piratage d’Altran. Ces rackets 2.0 se multiplient en France et visent également les petites entreprises moins prémunies contre ce type d’attaques.

Rançongiciel : qu’est-ce que c’est ?

L’Agence nationale de sécurité des systèmes d’information (ANSSI) définit un rançongiciel comme un logiciel malveillant chiffrant les fichiers d’un ordinateur.

Il s’agit ainsi d’un virus composé de deux parties :

  • Une première partie qui se charge de la propagation du programme, au travers de mails et des partages réseau. Ce double mode de propagation est d’ailleurs ce qui lui a permis de se déployer aussi rapidement et à une aussi grande échelle : il lui suffit de contaminer un ordinateur sur un réseau d’entreprise, par exemple, pour toucher potentiellement tous les ordinateurs y étant connectés (et n’étant pas protégés contre cette menace).
  • Une seconde partie qui se charge de la partie rançon en chiffrant les données avec une clé de chiffrement. Ainsi, il signale à l’utilisateur que la clé de déchiffrement ne lui sera fournie qu’en échange d’un paiement, les données étant perdues après ce délai. Cette technologie de chiffrement est généralement bien trop avancée pour pouvoir être cassée dans un délai raisonnable.

Rançongiciel : Comment prévenir les risques ?

Pour se prémunir contre la partie du rançongiciel qui rend les données inaccessibles, il est crucial d’effectuer des sauvegardes régulières. Ainsi, en cas d’attaque, il est possible de restaurer les données sans céder à la demande de rançon. D’autres pratiques incluent l’utilisation d’antivirus, la création de mots de passe robustes et la vigilance quant aux liens suspects. Ces mesures protègent également contre d’autres menaces informatiques.  Notez que dès lors que vous stockez des informations sur vos clients, vous êtes responsable de la sécurité de ces données, particulièrement si vos clients sont des particuliers. Il est donc important d’appliquer toutes les mesures adéquates, et particulièrement les plus simples.

Rançongiciel : comment réagir en cas d’attaque ?

En cas d’attaque, il est essentiel de déconnecter immédiatement l’ordinateur affecté et de protéger les autres systèmes par des mesures préventives de base : la sauvegarde des données sur un support externe puis mise à jour du système et de l’antivirus. Pour les ordinateurs ou appareils qui ne seraient pas allumés, le plus sûr reste cependant de ne pas les toucher, cet état les préservant de toute atteinte. En l’absence de service informatique interne, il convient de consulter des professionnels ou de se référer aux ressources disponibles sur www.cybermalveillance.gouv.fr ou auprès de l’ANSSI.

Rançongiciel : comment bien se former ?

Il existe de nombreuses ressources en ligne pour se former à la sécurité informatique. La sécurité ne repose pas uniquement sur le service informatique, mais aussi sur les connaissances de chaque utilisateur. Des erreurs d’utilisation peuvent permettre le déploiement initial de logiciels malveillants.

Pour les entreprises sans temps ou compétences internes, il est possible de souscrire aux services de sociétés spécialisées en sécurité informatique. La location financière du parc informatique proposé par REALEASE Capital permet également de maintenir des systèmes à jour et de réduire les risques liés à l’obsolescence du matériel. En conclusion, une combinaison de mise à jour régulière des systèmes, de bonnes pratiques de sécurité et de formation continue est essentielle pour se protéger efficacement contre les rançongiciels.

Pour en savoir plus :

Informatique : 5 erreurs à éviter pour renforcer sa cybersécurité et sa productivité
Entreprises : 5 bonnes raisons de louer son matériel informatique
Parc informatique d’entreprise : les 5 erreurs à ne pas commettre
Réalité augmentée / réalité virtuelle : quels effets réels pour le monde de l’entreprise ?

Pour aller plus loin :

REALEASE Capital
ANSSI

Continuez votre lecture

Innovation et location financière : Un duo gagnant pour la sécurité des médicaments en milieu hospitalier

Dans un paysage où la sécurité des médicaments dans les établissements de santé est devenue une priorité absolue, les...

La revue de presse du mois de mars 2024

Ce mois-ci dans la presse, la dynamisation de la EdTech, des robots chez Mercedes-benz, la Tech face à l’arrivée des ...

Location financière : Un tremplin pour l’expérimentation en RPA

La technologie RPA (Robotic Process Automation), ou Automatisation Robotisée des Processus, allège le fardeau des tâc...

Faire une simulation
Nous contacter