Les ransomware ou logiciels de rançon sont de plus en plus fréquents (+64% entre août 2020 et juillet 2021 selon Barracuda Networks) ! Et pour cause, ce type de cyberattaques est l’un des plus lucratifs.
Si les municipalités, les secteurs de la santé et de l’éducation sont visés en priorité, toutes les entreprises et organisations peuvent maintenant être la cible d’un rançongiciel !
Décryptage de Cédric Duval, consultant en système d’information au sein du pôle informatique de TGS France.
Qu’est-ce qu’un ransomware ?
Il s’agit d’un logiciel malveillant (autrement appelé malware) qui a pour but de vous extorquer de l’agent. Un virus rend vos documents ou données inaccessibles en les cryptant et exige le paiement d’une certaine somme en échange de la clé de chiffrement.
Si vous refusez de payer, les cybercriminels menacent généralement de supprimer toutes vos données. En réalité, il n’y a aucune garantie que vous les récupériez et c’est pour cette raison qu’il est conseillé de ne pas payer.
Comment procèdent les cybercriminels ?
Les criminels installent un programme malveillant sur votre ordinateur sans votre consentement. Celui-ci leur permet de verrouiller votre ordinateur à distance. Ensuite, une fenêtre d’avertissement apparait sur votre écran pour vous informer que votre ordinateur est bloqué et que vous ne pourrez y accéder qu’en payant.
Ces logiciels peuvent s’introduire dans votre ordinateur par :
- Une pièce jointe reçue par mail,
- La visite d’un site web infecté,
- Une faille dans votre réseau.
Nos conseils pour se prémunir du ransomware
La grande majorité des infections par ransomware et fichiers malveillants est causée par une négligence ou une mauvaise utilisation de la part d’un utilisateur. Soyez très vigilant et sensibilisez vos équipes !
Voici quelques conseils concernant les bonnes pratiques à adopter :
- Sauvegardez régulièrement vos fichiers,
- Fuyez les e-mails douteux avec des pièces jointes, des liens, ou émetteurs inconnus,
- Sensibilisez vos collaborateurs aux bonnes pratiques informatiques,
- Faites régulièrement les mises à jour de vos logiciels, antivirus et pare-feu,
- Assurez-vous que votre antivirus est opérationnel pour protéger votre système d’exploitation
- Réaliser un audit de votre système d’information.
Que faire si vous êtes victime d’une attaque ?
Si, malgré toutes ces précautions, votre système a été infecté par un ransomware, la première chose à faire est de déconnecter et éteindre votre ordinateur pour éviter que la virus se répande. Il faut débrancher les câbles d’alimentation et le câble réseau.
Ensuite, informez vos équipes, votre direction, vos prestataires, vos clients de la cyberattaque pour éviter qu’ils ouvrent des mails ou des pièces jointes en provenance de votre entreprise afin d’empêcher la propagation du malware.
Il convient ensuite de contacter votre prestataire informatique pour qu’il vous aide à résoudre ce problème et qu’il vous conseille sur les points de vigilance suite à cette attaque (fuite de données, mise en place d’outils de protection,…)
Quoi qu’il arrive, ne payer pas la rançon ! La France est malheureusement le pays qui paie le plus souvent les rançons suite à l’envoi d’un ransomware et les cyberattaques y sont, par conséquent, plus nombreuses !
La formation et la sensibilisation de vos équipes étant la meilleure protection contre toutes les formes de cyberattaques, nous vous invitons vivement à rappeler régulièrement à vos collaborateurs les bonnes pratiques informatiques.
