actualite

Menace croissante des rançongiciels : s’en protéger, y faire face

L’apparition depuis 2005 de rançongiciels1 a peu à peu transformé le panorama des applications malveillantes et est considérée aujourd’hui comme une menace très sérieuse. Si le phénomène n’est pas nouveau, il s’est récemment largement amplifié du fait de l’accélération de l’hyper digitalisation de sorte que désormais, particuliers, entreprises et même les Etats se retrouvent indifféremment concernés. S’il n’est pas possible de s’en prémunir totalement, quelques précautions et situations à risque bien identifiées permettent de réduire sérieusement la probabilité de se retrouver pris au piège d’un cheval de Troie numérique.

 

Rançongiciel : définition et particularités

Un rançongiciel est un logiciel qui appartient à la catégorie des applications malveillantes (« malware »), potentiellement dangereuses pour votre ordinateur et vos différents objets connectés (téléphone, tablette…). A l’intérieur de cette grande famille des « malware », la particularité du rançongiciel est de verrouiller l’accès à l’ordinateur et/ou d’en crypter les données et d’exiger une rançon en échange du mot de passe de déchiffrement nécessaire au déverrouillage et/ou nouvel accès aux données. Il s’agit d’un logiciel d’extorsion qui, selon le cas, s’attaque à l’ensemble du système d’exploitation ou à certains fichiers individuels.

 

Une des plus grandes attaques à ce jour a eu lieu au printemps 2017. Un rançongiciel dénommé WannaCry a ainsi réussi à toucher 300.000 victimes, situées dans 150 pays2.

 

Rançongiciel : quelles voies d’infiltration, quelles possibilités de suppression ?

Pour accéder au système d’exploitation d’un ordinateur, d’un téléphone ou d’une tablette et l’infecter d’un rançongiciel, les cybercriminels recourent à différents procédés. Ainsi, une simple visite de site internet malveillant peut suffire à compromettre votre ordinateur. Il faut savoir que les sites malveillants ressemblent généralement à des sites légitimes et qu’il est bien difficile de les distinguer. Une demande d’installation d’un élément ou programme supplémentaire pour permettre la lecture d’une vidéo doit vous alerter. De manière générale, toute demande d’installation ou de téléchargement supplémentaire, qu’il s’agisse d’une pièce jointe, d’un module ou d’un programme doivent éveiller votre attention et ne doit pas être exécutée.

 

Si vous deviez toutefois vous retrouver dans la situation où un rançongiciel serait parvenu à infecter votre ordinateur et qu’une rançon vous soit réclamée, quelle conduite tenir ? Considérant que le paiement d’une rançon n’est jamais recommandé, peu d’options existent : soit un expert informatique réussit à supprimer le rançongiciel de l’ordinateur, soit il faudra réinitialiser l’ordinateur pour revenir à ses paramètres d’origine, cette manipulation entraînant la perte de toutes les données non sauvegardées par ailleurs.

 

Rançongiciels : situations à risques et précautions à prendre

Risque individuel

 

A titre individuel, il est recommandé de ne jamais cliquer sur des liens contenus dans des messages de spams ou provenant d’adresses électroniques inconnues, de même qu’il n’est pas conseillé de télécharger une pièce jointe douteuse. Dans la mesure du possible, il est préférable de ne pas insérer de clé USB inconnue dans votre ordinateur et de limiter au maximum la divulgation d’informations personnelles. Aussi, il est vivement indiqué de maintenir programmes, logiciels et système d’exploitation régulièrement à jour de manière à leur permettre de bénéficier des derniers correctifs de sécurité. Lorsque le logiciel pare-feu de votre ordinateur propose une analyse de vulnérabilité, ne la différez et laissez-la s’exécuter. Bien sûr, une sauvegarde régulière des données est essentielle.

 

Au niveau de vos principales opérations bancaires, depuis le 14 septembre 20193 de nouvelles procédures dites d'authentification forte (DSP2) encadrent leur bonne exécution. Accès aux comptes, paiements en ligne ou par carte et virements bancaires font désormais l’objet d’une sécurité renforcée.

 

Risque pour l’entreprise

 

En dehors de toutes ces précautions, s’impose pour l’entreprise l’élaboration spécifique d’un protocole de sécurité et d’une stratégie de sensibilisation des collaborateurs de manière à ce que ces derniers, bien informés et sensibilisés, adoptent les réflexes de prudence et évaluent la conduite à tenir en cas d’exposition.

 

Les banques du groupe Crédit du Nord ont établi une série de recommandations destinées aux professionnels et entreprises qui souhaitent mieux comprendre les risques de fraude ou de menaces auxquels ils pourraient être exposés. Au-delà de ces conseils et recommandations, notre partenaire Cybersec&You peut établir le diagnostic d’exposition aux risques cyber de votre entreprise, le CyberScore . Ce diagnostic permet d’identifier si le niveau de protection permet de garantir la continuité de l’activité en cas d’attaque, et à défaut, de bénéficier d’une recommandation de solutions adaptées. En parallèle, une assurance spécifique couvrant les risques cyber, permet de garantir les éventuelles conséquences d’une attaque informatique : en cas d’atteinte aux données stockées dans le système d’information et de réclamation d’un tier lésé, les frais de défense ainsi que les conséquences financières sur votre arrêt d’activités peuvent être pris en charge dans les limites prévues au contrat

 

Nos conseillers se tiennent à votre disposition pour vous apporter les réponses à vos questions. N’hésitez pas à les solliciter.

 

1 « ransomware » en anglais
2 https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/video-le-rancongiciel-wannacry-porterait-la-signature-de-la-coree-du-nord_2512111.html
3 Date d'application des normes de sécurité associées à la Directive Européenne sur les Services de Paiement (DSP2)

 

Plus d'articles

Contact