Selon une étude du cabinet Deloitte, 71% des entreprises interrogées affirment qu’elles subissent de plus en plus de cyberattaques, le plus souvent dues à des erreurs ou négligences humaines. La cybersécurité est devenue un enjeu pour les entreprises et pour lutter de manière plus efficace contre ces cyberattaques, 75% des entreprises ont opté pour l’adoption de nouvelles mesures de sécurité informatique. 56% d’entre eux ont misé sur la formation et la sensibilisation des salariés, 35% ont mis en place une nouvelle organisation en nommant des responsables RSSI, CIL ou DPO (Data Protection Officer), 31% ont appliqué une nouvelle politique de gestion des habilitations et des accès et 16% ont décidé d’adopter une nouvelle politique de sécurité pour chiffrer leurs données.
Octobre, le mois de la cybersécurité !
L’initiative a donc été prise de sensibiliser davantage les utilisateurs grâce à un mois dédié : « Coordonné en France par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le Mois européen de la cybersécurité, ou ECSM, est un événement européen de sensibilisation organisé chaque année en octobre avec le soutien de l’ENISA, l’agence européenne chargée de la sécurité des réseaux et de l’information.
A lire – Quelles sont les cyberattaques les plus fréquentes ?
En octobre, des campagnes de sensibilisation à la sécurité du numérique sont organisées dans plus d’une vingtaine de pays pour aborder à plusieurs voix les défis que représentent la transition numérique ». En tant qu’entreprise experte dans la gestion et la sécurisation de vos systèmes d’information nous avons, nous aussi, pris le parti d’assurer notre rôle dans la lutte contre la cybercriminalité en sensibilisant et informant le plus largement possible au travers de focus thématiques hebdomadaires. Cette semaine nous avons choisi de nous concentre sur le Ransomware. Vous êtes prêt ? Allez, c’est parti !
Qu’est-ce qu’un ransomware ?
Un ransomware (ou rançongiciel en français) est un logiciel informatique malveillant qui comme son nom l’indique prend en otage les données et/ou fichiers. Il agit en chiffrant et bloquant les fichiers que contiennent un ordinateur et demande une rançon en échange d’une clé qui permet de les déchiffrer. Certains auront même la capacité de verrouiller à distance l’écran d’ordinateur.
Les ransomwares sont apparus en Russie dans un premier temps mais à l’heure actuelle, des attaques ont été répertoriées dans le monde entier, notamment aux USA, en Allemagne et en Australie. La plupart du temps, le ransomware s’infiltre sous la forme d’un ver informatique qui a été contracté via un fichier téléchargé ou reçu par email. L’objectif du ransomware est l’extorsion d’une somme d’argent à payer le plus souvent sous forme de monnaie virtuelle afin de ne laisser aucune trace.
Comment identifier les ransomwares ?
Les ransomwares sont des logiciels créés par des escrocs qui sont des spécialistes de l’informatique. Ils peuvent s’introduire dans un ordinateur par le biais d’une pièce jointe ou au travers d’un navigateur si l’on visite un site internet qui est infesté par le rançongiciel. Le ver informatique peut également accéder à un PC à travers son réseau.
En règle générale, le ransomware n’est reconnaissable que quand il a infesté le PC, en bloquant l’accès et en chiffrant toutes les données. Un message de demande de rançon en échange du déblocage apparaît alors à l’écran.
La règle d’or est de toujours vérifier l’expéditeur ; non seulement le nom mais également l’adresse mail d’expédition. Certains cyberpirates prennent le nom d’institutions connues mais les adresses d’expédition ne correspondent bien souvent en rien au nom avancé ou contiennent alors une faute d’orthographe.
L’autre indice flagrant sera la présence d’une pièce-jointe ou d’un lien sur lequel le message vous invite à cliquer. Si vous voyez un message comportant ne serait-ce qu’une de ces 2 grandes caractéristiques, n’ouvrez surtout pas la pièce-jointe. Et puis, même si cela a souvent l’air alléchant, pensez-vous réellement que les impôts ou votre banque attendent désespérément que vous cliquiez sur un lien pour vous verser une somme soi-disant en attente ?
Exemples de ransomwares connus
Parmi les ransomwares les plus connus, on peut citer : Reveton, CryptoWall, CryptoLocker, Scareware ou encore WannaCryptor…
Concernant Scareware, comme son nom l’indique, ce virus utilise la peur ou l’intimidation. Il prend souvent la forme d’un faux logiciel antivirus. Un message apparaît soudainement sur le bureau de l’utilisateur infecté prétendant avoir détecté de nombreux problèmes sur le poste et seul un paiement en ligne pourrait débarrasser le poste du virus présent.
Quant à WannaCryptor, ce logiciel applique un chiffrement sur les dossiers de l’utilisateur concerné ce qui les rend inutilisables. Un message apparaît ensuite demandant une rançon (généralement de l’ordre de 300€ en bitcoins) afin de débloquer les fichiers. Le montant de la rançon double après quelques jours. Il n’est bien évidemment pas conseillé de payer, la garantie de retrouver tous ses fichiers n’étant pas assurée.
Se protéger contre les ransomwares : Mode d’emploi
Pour se protéger des ransomwares, les PME doivent redoubler de vigilance. Certaines recommandations peuvent sembler basiques mais ont leur importance car il suffit parfois d’un détail pour se retrouver victime d’une cyberattaque. Bien qu’il n’existe aucune solution infaillible, voici quelques pistes pour vous prémunir au maximum de ce type d’attaque.
Vigilance et prise de conscience sur les risques
Une chaîne de sécurité peut présenter une brèche béante lorsque les utilisateurs n’ont pas bénéficié de la formation adéquate. Il est donc indispensable de procéder à la sensibilisation par le biais de formations qui présentent les différents pièges que les cybercriminels peuvent tendre ainsi que les bonnes attitudes à adopter. Afin d’accompagner les utilisateurs du numérique, certains organismes comme l’ANSSI publient régulièrement des conseils et des guides pour recommander et sensibiliser.
Par exemple, il est essentiel de ne pas ouvrir tous les mails. Si un message électronique vous pose question, vérifiez l’adresse de l’expéditeur, la présence ou non d’une pièce-jointe… Dans le doute, supprimez-le sans cliquer sur la pièce-jointe ou le lien rattaché.
Mise à jour des systèmes
La diffusion des ransomwares est généralement causée par des failles de logiciels ou des systèmes comme point d’entrée. Il est donc indispensable de veiller à ce que les systèmes utilisés soient à jour (Linux, Android, Windows, antivirus..) et de prendre soin de toujours utiliser la dernière version des logiciels et applications installées.
Accès réseaux
Limitez et sécurisez les accès à votre réseau informatique. Optez pour des connections VPN plus sécurisées, notamment pour les données dites sensibles.
Plan de Reprise d’Activité (PRA)
La rédaction d’un Plan de Reprise d’Activité (PRA) permettra d’anticiper les attaques et surtout la méthodologie à appliquer pour retrouver un système opérationnel au plus vite.
Sauvegarde des données
Il est particulièrement recommandé d’effectuer deux sauvegardes parallèles des données. Pour ce faire, il faut dupliquer l’ensemble des données importantes de l’entreprise, la première étant réalisée sur un support physique, comme un disque dur externe, un NAS ou une clé USB. La deuxième sauvegarde doit se faire sur un Cloud. Idéalement, la sauvegarde des données de l’entreprise doit être effectuée de manière régulière afin de garantir une vie numérique exempte de problèmes liés aux cyberattaques.
Utilisation d’un système de protection efficace des emails
Il est plus judicieux d’utiliser un logiciel de protection des mails qui exploite plusieurs bases de signatures de virus et qui intègre des systèmes spécifiques contre les ransomwares. Pour les entreprises, il existe divers logiciels professionnels à même de protéger leur messagerie professionnelle contre les spams, les virus ainsi que les rançongiciels connus et inconnus.
Politique de mots de passe complexe
Choisissez un mot de passe complexe : au minimum 8 caractères contenant également des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux. Et surtout, changez-les régulièrement !
Que faire si vous avez subi une cyberattaque ?
Le premier conseil à donner est surtout de ne pas céder. Payer la rançon demandée ne vous garantit en aucun cas de retrouver les fichiers infectés. La première chose à faire est plutôt de débrancher votre appareil, de le désolidariser du réseau et de prévenir tous les utilisateurs de l’attaque. Photographier ensuite les messages du rançongiciel afin de l’identifier via des outils tels que ID Ransomware. Une fois identifié, vous pourrez le supprimer. Le moyen le plus sûr reste de réinitialiser votre appareil.
Aujourd’hui, les ransomwares sont un risque réel pour les PME et les statistiques invoquées ci-dessus laissent à penser que les cyberattaques ne sont pas encore prêtes de s’arrêter. Etant donné les signes de surenchère sur le marché du ransomware, ce concept s’est étendu à de plus en plus d’acteurs : des services tout intégré de ransomware as a service (RaaS) permettent à tout le monde de jouer le pirate informatique ! Ainsi, les PME doivent redoubler de prudence et respecter rigoureusement les recommandations de sécurité informatique afin de ne pas être victime d’une cyberattaque.
