[Info Sécurité] Les rançongiciels, comment s’en protéger ?

Les activités malveillantes progressent sur internet. Les entreprises et collectivités publiques font face à une menace de plus en plus sérieuse – les rançongiciels.

L’année 2020 a vu une explosion de ce type d’attaque. Hausse de 255% des signalements d’attaques par rançongiciel en France (ANSSI, 2020). Cette tendance perdure en 2021. Les rançongiciels (ou ransomwares) sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers. Les données chiffrées, les hackers réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Les victimes font face à l’arrêt des activités durant plusieurs jours ou semaines. Leurs données et celles de leurs clients deviennent inaccessibles. Volées, elles peuvent être divulguées. En définitive, pertes financières importantes et atteinte à l’image de l’entreprise.

À la clé, activités fortement perturbées voir à l’arrêt durant plusieurs jours ou semaines, pertes financières et dégât d’image. Les conséquences peuvent être importantes pour vous et vos clients touchés indirectement.

Vous souhaitez vous en protéger ? Voici quelques recommandations utiles.

Comment prévenir les risques de rançongiciels ?

• Contactez votre prestataire IT actuel afin de réviser les mesures de sécurité existantes. Échanger avec lui vous permettra de les réviser, les renforcer ou les améliorer, si nécessaire.
• Formez vos employés sur la sécurité liée à la messagerie (utilisée dans 80% des attaques).
• Effectuez des sauvegardes fréquentes de vos données sur un système sécurisé.
• Effectuez les mises à jour système et des applications. Utilisez un antivirus et un pare-feu.
• Anticipez un incident en préparant les procédures, la gestion de crise et la communication.

Comment réagir face aux rançongiciels ?

• Débranchez rapidement les postes et les serveurs touchés du reste du réseau, sans les éteindre.
• Réinstallez les systèmes infectés et restaurer vos données à partir des sauvegardes.
• Mettez en place une cellule de crise avec vos prestataires informatiques.
• Communiquez à vos employés et aux clients impactés par l’incident.
• Procédez à une dénonciation pénale auprès de la Police cantonale.
• Annoncez l’incident à votre assurance et au Centre national pour la cybersécurité (NCSC).
• Payer la rançon ? C’est financer l’industrie du cybercrime.

Besoin d’un soutien pour votre sécurité informatique ?
Contactez-nous