Publié le

Rançongiciel : comment se prémunir contre le racket 2.0 ?


Ransomware et attaque informatique

Le logiciel malveillant Wannacry aurait infesté plus de 300 000 postes informatiques dans le monde entier, exigeant une rançon pour la restitution de leurs données. Comment faire face à ce type d’attaque ? Conseils pratiques et gestes qui sauvent d’après les recommandation de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), autorité en la matière.

Une attaque informatique sans précédent se déploie dans le monde entier depuis vendredi dernier.

Intitulée WannaCrypt (ou WannaCry en abrégé), le logiciel malveillant à l’origine de cette cyberattaque coordonnée a infesté plus de 300 000 postes informatiques dans le monde cryptant des données afin de demander par la suite une rançon à ses utilisateurs. Parmi les victimes, des grands groupes comme Renault en France, les hôpitaux anglais ou le géant de la télécommunication espagnol Téléfonica. 

Mais ce virus malveillant, dont Europol estime à 75 000 les victimes potentielles, s’est également attaqué à des TPE et PME à travers le monde. Souvent mal informées et peu sensibilisées, ces petites entreprises sont une cible de choix pour le racket 2.0. Pourtant des gestes simples de sécurité peuvent prémunir contre ces risques.

Voici ce que vous devez savoir pour faire face à une attaque de type rançongiciel et quels sont les gestes qui sauvent à mettre en place dès le premier doute de racket 2.0. 

Rançongiciel : qu'est-ce que c'est ?

Selon la définition de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), un rançongiciel est « un programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur (et des fichiers accessibles en écriture sur les dossiers partagés si votre ordinateur est connecté à un réseau informatique) ».

Il s’agit ainsi d’un virus composé de deux parties :

  • Une première partie qui se charge de la propagation du programme, au travers d’emails et des partages réseau dans le cas de WannaCry. Ce double mode de propagation est d’ailleurs ce qui lui a permis de se déployer aussi rapidement et à une aussi grande échelle : il lui suffit de contaminer un ordinateur sur un réseau d’entreprise, par exemple, pour toucher potentiellement tous les ordinateurs y étant connectés (et n’étant pas protégés contre cette menace).
  • Une seconde partie qui se charge de la partie rançon en chiffrant les données avec une clé de chiffrement, et signale à l’utilisateur que la clé de déchiffrement ne lui sera fournie qu’en échange d’un paiement, ici 300 $ si le règlement est effectué dans les 3 jours, ou 600 $ entre 4 et 7, les données étant perdues après ce délai. Cette technologie de chiffrement est généralement bien trop avancée pour pouvoir être cassée dans un délai raisonnable.

ransomware message d'erreur

Rançongiciel : Comment prévenir les risques ?

De nombreuses solutions pour lutter contre les rançongiciels existent, mais elles sont généralement des dispositions à prendre pour prévenir le problème, pas pour réagir une fois le problème installé. Wannacry se base sur une faille de sécurité présente sur les anciens systèmes d’exploitation (OS) de Microsoft, à savoir Windows XP et Windows Server 2003, deux OS ne bénéficiant plus du support de Microsoft. En terme de sécurité informatique, la fin du support d’un logiciel ou OS devrait signifier la fin de l’utilisation du produit, d’autant plus pour les professionnels dont la santé du système informatique peut revêtir une très grande importance. Ainsi, aucun des 300 000 ordinateurs victimes du programme malveillant n’aurait été touché s’ils avaient tourné sur une version récente de Windows.

De plus, Wannacry se basant sur une faille connue par Microsoft depuis quelques temps, même ces systèmes se sont vu proposer une mise à jour de sécurité pour combler spécifiquement cette faille. Ainsi, ces victimes ne l’ont été que parce que leurs administrateurs n’ont pas pris la peine de faire les mises à jour (ce qui devrait être fait de manière automatique et systématique).

N’utiliser que des systèmes d’exploitation et logiciels à jour est donc la première ligne de défense. Cela protège ainsi de la première partie du logiciel malveillant, celle qui se charge de sa propagation.

Virus informatique, les bonnes pratiques

Alerte aux rançongiciels : bonnes pratiques et règles de bon sens – Source : ANSSI 

En ce qui concerne la seconde partie, qui rend inaccessibles vos données, le meilleur moyen de vous en prémunir est de réaliser des sauvegardes régulières des données. Dès lors, si un tel programme essaie de vous soustraire de l’argent, il sera possible de faire une nouvelle installation de l’ordinateur à la place, et récupérer les données dans une sauvegarde. Vous vous épargnez ainsi entre autre le paiement injuste d’une rançon, le risque que vos données ne vous soient en fait pas retournées en échange, celui que de nouveaux virus soient implantés au milieu de vos données, et le risque important de vol de vos coordonnées bancaires pendant le règlement.

Dans tous les cas, faire confiance à un tel logiciel pour remettre à disposition un système propre et sain ne peut être une bonne idée. Notez qu’en plus de vous prémunir du risque des rançongiciels, posséder des sauvegardes régulières des données garantit aussi de ne pas perdre les informations en cas de problème matériel ou logiciel important, comme quand le disque dur de votre ordinateur cesse de fonctionner ou si vous vous faites voler votre matériel.

Ainsi, les bonnes pratiques citées de manière générale pour un parc informatique sain, à savoir entre autres posséder des ordinateurs équipés d’antivirus et à jour, créer des sauvegardes régulières, et inciter les utilisateurs à n’utiliser que des mots de passe forts et à ne pas cliquer sur des liens douteux, auraient sans problème empêché ce programme de faire de quelconques dégâts, tout en prévenant une très grande majorité des autres dangers informatiques.

Notez que dès lors que vous stockez des informations sur vos clients, vous êtes responsable de la sécurité de ces données, particulièrement si vos clients sont des particuliers. Il est donc important d’appliquer toutes les mesures adéquates, et particulièrement les plus simples.

Rançongiciel : comment réagir en cas d'attaque?

Seulement, une fois l’attaque avérée, les moyens préventifs mentionnés plus haut, et les recommandations plus complètes fournies par l’ANSSI et la CGPME (ici) ne sont plus suffisants.

Ce qu’il convient de faire en premier lieu, après avoir déconnecté l’ordinateur incriminé du réseau pour éviter une propagation ou l’avoir éteint, c’est de protéger les autres ordinateurs en appliquant les mesures préventives de base (sauvegarde des données sur un support externe puis mise à jour du système et de l’antivirus). Pour les ordinateurs ou appareils qui ne seraient pas allumés, le plus sûr reste cependant de ne pas les toucher, cet état les préservant de toute atteinte. Ensuite, et si comme beaucoup de petites entreprises vous n’avez pas de service informatique dédié sachant comment faire face, il faut prendre contact avec des professionnels du métier qui pourront vous aider. Pour cela, il est conseillé de se rapprocher de la plateforme d’assistance aux victimes de cybermalveillance qui sera lancée à la fin du mois à l’adresse www.cybermalveillance.gouv.fr. Autre solution, contacter le référent de l’ANSSI en région, dont vous trouverez la liste ici  ou ci-dessous et qui pourra vous aiguiller sur la marche à suivre.

 

Référent ANSSI
Source : ANSSI

 

TPE-PME et rançongiciel : comment bien se former ?

Atteindre un niveau de sécurité informatique suffisant pour votre entreprise n’est pas nécessairement compliqué ou coûteux. De nombreuses sources d’informations de qualité sont disponibles en accès libre sur internet. Parmi elles, les sources officielles françaises et européennes vous permettront d’apprendre à gérer votre système et à mettre en place une bonne hygiène informatique dans votre entreprise. Le guide des bonnes pratiques mentionné plus haut en est un bon exemple, en revenant point par point sur tous les réflexes à avoir quand on utilise l’outil informatique. Point important dont il faut avoir conscience : La sécurité du système d’information ne tient pas seulement sur les épaules du service informatique ou de vos sous-traitants. Elle tient pour beaucoup aux connaissances que chaque utilisateur de votre système informatique aura, car comme cela est le cas avec WannaCry, ce sont les erreurs des utilisateurs qui permettent le déploiement initial du programme, même si par la suite ce dernier est capable de se propager tout seul.

Hasard du calendrier, ce jeudi à 18h, l’ANSSI lance un cours en ligne (Mooc) ouvert et gratuit nommé « SecNum Académie » offrant la possibilité de se former de manière didactique à la sécurité numérique. N’hésitez pas à vous y inscrire et à y faire s’inscrire vos collaborateurs !

Formation sécurité informatique

Quelles autres options pour protéger mon parc informatique ?

Si votre activité ne vous laisse pas le temps de gérer en interne votre système d’information, il est possible de souscrire les offres de sociétés spécialisées dans la sécurité informatique, qui se chargeront pour vous de maintenir votre système sain.

Dans ce sens, la location évolutive de parc informatique est encore plus avantageuse pour votre sécurité : En effet, cette solution vous permet non seulement de bénéficier de logiciels à jour à tout moment, mais aussi vous permet de remplacer votre matériel de manière régulière, simple et systématique. Ainsi, vous n’avez plus à vous soucier des risques informatiques dus à l’obsolescence de vos matériels et logiciels.

Une fois cette complexité déléguée à des professionnels, il ne reste que les bonnes pratiques à faire appliquer par vos collaborateurs pour avoir une sécurité informatique digne de celle de sociétés ayant des services informatiques complets.

Pour en savoir plus consultez nos articles :

Entreprises : 5 bonnes raisons de louer son matériel informatique
Parc informatique d'entreprise : les 5 erreurs à ne pas commettre

Faire une simulation
Nous contacter