Comment limiter les risques lors d’attaques par rançongiciel ?

Sep 5, 2022
5/5 - (20 votes)

Ces derniers mois sont sans contexte les plus alarmants en matière de cybersécurité. Au cours des dernières semaines, les attaques suite à un « rançongiciel » se sont multipliées et représentent un réel danger pour les établissements de santé, les collectivités locales ou encore pour les entreprises (PME, PMI, ETI).

Mais avant tout : qu’est-ce qu’un rançongiciel ?

Un rançongiciel ou encore appelé ransomwares, logiciels de cryptoverrouillage, cryptovirus ou virus crypto-verrouilleurs est un programme malveillant dont l’objectif est d’obtenir de la victime le paiement d’une rançon.

Les cybercriminels, appâtés par le gain, essayent donc d’entrer dans un système informatique afin de chiffrer, par des mécanismes cryptographiques, vos données pour que vous ne puissiez plus ou presque plus les utiliser. Le hacker va ensuite adresser un message non chiffré à la victime pour lui proposer de récupérer l’entièreté de ses données contre le paiement d’une rançon.

La seule option est de payer la rançon mais cette option évidente reste très dangereuse et déconseillée. En effet, il n’est pas certain de récupérer les données et cela va encore inciter plus le hacker à réitérer les attaques.

Que faire face à une attaque par rançongiciel ?  

À partir du moment où vous allez découvrir l’attaque, il est souvent malheureusement déjà trop tard. Néanmoins, certains gestes sont importants à savoir :

  • Éteignez l’ensemble de vos machines
  • Prévenez votre service informatique ou votre prestataire
  • Ne payez pas la rançon !
  • Déposez plainte à la police

Que faut-il faire pour prévenir le risque d’attaque par rançongiciel ?

Plusieurs études démontrent que les incidents sont dus à plusieurs manquements en termes de sécurité comme par exemple :

  • Cloisonnement insuffisant entre les différents serveurs ;
  • Absence de détection automatisée de chiffrement massif ;
  • Absence de sauvegarde ;
  • Absence de sensibilisation du personnel aux bonnes pratiques à suivre

Faut-il notifier la violation de données à votre Autorité de contrôle ?

À partir du moment où il y a une violation de données et qu’il y a un risque pour la vie privée des personnes, la notification est nécessaire. Celle-ci doit être réalisée dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance.