cybercriminalité virus ransomware

À l’aide ! Vous avez perdu toutes vos données ?

« À l’aide, nous avons perdu toutes nos données ! »

« Vous avez perdu toutes vos données ?

Vous avez été affecté par un ransomware. »

« Un quoi ? »

Le « ransomware », traduisez littéralement par « rançongiciel » ou « logiciel de rançon », est un logiciel informatique malveillant qui rend illisible tout type de données informatiques. Généralement envoyé par e-mail par l’intermédiaire d’une pièce jointe : une (fausse) facture à ouvrir ou un (faux) fichier à télécharger, le ransomware chiffre tous les fichiers et toutes les données de l’entreprise visée pour les rendre totalement inaccessibles.

Dès lors, tous les fichiers de l’entreprise victime, infiltrés par le logiciel de rançon, deviennent illisibles et donc inutilisables. Vous avez perdu toutes vos données. Mais contre une certaine somme d’argent, à régler en « Bitcoin », le hacker vous promet de récupérer vos données, ou presque. En effet, si un pourcentage de données peuvent être récupérées, il y a souvent une partie qui reste corrompue et irrattrapable.

D’autant plus qu’il est déconseillé et très risqué, de payer la rançon demandée, comme l’explique le Directeur des Stratégies de Sécurité de Symantec Corporation, Laurent Heslault.

Retour d’expérience face au « ransomware »

Fin juin 2017, une cyberattaque mondiale a touché simultanément des milliers d’ordinateurs dans 65 pays. Le virus « Petya » s’est propagé dans les ordinateurs du monde entier et a notamment perturbé « le fonctionnement des banques, des aéroports et des entreprises. »

Mais outre ce genre d’attaques de très grande ampleur, plusieurs dizaines de milliers d’organismes sont victimes de ransomwares chaque mois dans l’Hexagone.

Ainsi en 2016, l’éditeur d’antivirus « Avast » estimait à plus de 20 000 le nombre de victimes de rançongiciels tous les mois. « Les ransomwares ont fait 250 000 victimes en France en 2016 » a déclaré le directeur technique d’Avast Ondrej VIcek.

Ce fut la malheureuse expérience pour deux de nos clients. En 2014 et en 2017, deux PME ont été victimes de piratage informatique : des ransomwares ont crypté toutes leurs données dans l’objectif de leur faire payer une rançon. Mais aidées par les consultants d’Isatech, elles ont pu s’en sortir.

Ce sont les éléments dont nous avons fait part aux journalistes des « Echos ».

C’était en 2014. La première PME : « une entreprise d’une trentaine de millions d’euros de chiffre d’affaires, implantée dans l’ouest de la France », et possédant une équipe de 55 salariés, a été la victime d’un logiciel de rançon. « Nous avons perdu toutes nos données ! » Voilà ce que j’ai entendu au téléphone lorsque l’entreprise m’a contacté. J’ai alors expliqué au site lesechos.fr qu’« à la suite de l’ouverture d’un mail corrompu par un utilisateur doté de droits d’accès importants, l’entreprise s’était fait encrypter toutes ses données :

  • - Ses applications,
  • - Son historique,
  • - Sa comptabilité,
  • - Sa plate-forme d’échange avec les fournisseurs (EDI),
  • - Les formulations
  • - Le design des produits…

 

Tout était parti en fumée… […] En théorie, une sauvegarde sur bande devait être réalisée tous les soirs. Mais après un changement de personnel, cela faisait plusieurs mois qu’aucune bande n’avait été réalisée. L’entreprise n’avait plus qu’à mettre la clé sous la porte, et ses 55 salariés à pointer au chômage. » Mais Isatech a accepté d’accompagner l’entreprise.

La solution contre les « ransomwares » : la sauvegarde !

En 2017, un autre de nos clients a subi l’attaque d’un ransomware, et ce 3 fois de suite. Mais contrairement au cas précédent, « le système de sauvegarde avait largement fonctionné. » Cette PME avait en effet choisi d’installer un second système de sauvegarde externalisé dans le cloud.

Mais en plus des sauvegardes régulières, il existe d’autres conseils pour se protéger face aux ransomwares. Voici les 6 bons réflexes pour se protéger !

  1. 1. Sensibiliser vos collaborateurs,
  2. 2. Mettre en place des sauvegardes régulières,
  3. 3. Protéger son flux de messagerie,
  4. 4. Maintenir ses systèmes et applications à jour,
  5. 5. Connaître les gestes qui sauvent,
  6. 6. Et sécuriser vos terminaux mobiles.

 

Enfin réagir efficacement face à la fraude passe aussi par la communication, « une démarche à activer » face à la cybercriminalité et aux autres types t’attaques. En plus de la cybercriminalité, quatre types d’attaques sont très fréquents :

  • - Les fraudes au faux présidents touchent 59% des entreprises,
  • - Les fraudes au faux fournisseur touchent 56% des entreprises,
  • - Les usurpations d’identité touchent 29% des entreprises,
  • - Les fraudes au faux client touchent 26% des entreprises.

 

Augmenter le niveau de certification de sécurité des entreprises est donc un objectif primordial.

La cybersécurité sera ainsi l’un des enjeux principaux du Règlement Général sur la Protection des Données (RGPD), qui sera appliqué dès le 25 mai 2018.

Le 02/11/2017.

Franck Le Strat

Franck Le Strat

Corporate General Manager, isatech

 

Restons connectés

Nos derniers articles sur le sujet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>