Le « ransomware », traduisez littéralement par « rançongiciel » ou « logiciel de rançon », est un logiciel informatique malveillant qui rend illisible tout type de données informatiques. Généralement envoyé par e-mail par l’intermédiaire d’une pièce jointe : une (fausse) facture à ouvrir ou un (faux) fichier à télécharger, le ransomware chiffre tous les fichiers et toutes les données de l’entreprise visée pour les rendre totalement inaccessibles.
Dès lors, tous les fichiers de l’entreprise victime, infiltrés par le logiciel de rançon, deviennent illisibles et donc inutilisables. Vous avez perdu toutes vos données. Mais contre une certaine somme d’argent, à régler en « Bitcoin », le hacker vous promet de récupérer vos données, ou presque. En effet, si un pourcentage de données peuvent être récupérées, il y a souvent une partie qui reste corrompue et irrattrapable.
D’autant plus qu’il est déconseillé et très risqué, de payer la rançon demandée, comme l’explique le Directeur des Stratégies de Sécurité de Symantec Corporation, Laurent Heslault.
Fin juin 2017, une cyberattaque mondiale a touché simultanément des milliers d’ordinateurs dans 65 pays. Le virus « Petya » s’est propagé dans les ordinateurs du monde entier et a notamment perturbé « le fonctionnement des banques, des aéroports et des entreprises. »
Mais outre ce genre d’attaques de très grande ampleur, plusieurs dizaines de milliers d’organismes sont victimes de ransomwares chaque mois dans l’Hexagone.
Ainsi en 2016, l’éditeur d’antivirus « Avast » estimait à plus de 20 000 le nombre de victimes de rançongiciels tous les mois. « Les ransomwares ont fait 250 000 victimes en France en 2016 » a déclaré le directeur technique d’Avast Ondrej VIcek.
Ce fut la malheureuse expérience pour deux de nos clients. En 2014 et en 2017, deux PME ont été victimes de piratage informatique : des ransomwares ont crypté toutes leurs données dans l’objectif de leur faire payer une rançon. Mais aidées par les consultants d’Isatech, elles ont pu s’en sortir.
Ce sont les éléments dont nous avons fait part aux journalistes des « Echos ».
C’était en 2014. La première PME : « une entreprise d’une trentaine de millions d’euros de chiffre d’affaires, implantée dans l’ouest de la France », et possédant une équipe de 55 salariés, a été la victime d’un logiciel de rançon. « Nous avons perdu toutes nos données ! » Voilà ce que j’ai entendu au téléphone lorsque l’entreprise m’a contacté. J’ai alors expliqué au site lesechos.fr qu’« à la suite de l’ouverture d’un mail corrompu par un utilisateur doté de droits d’accès importants, l’entreprise s’était fait encrypter toutes ses données :
Tout était parti en fumée… […] En théorie, une sauvegarde sur bande devait être réalisée tous les soirs. Mais après un changement de personnel, cela faisait plusieurs mois qu’aucune bande n’avait été réalisée. L’entreprise n’avait plus qu’à mettre la clé sous la porte, et ses 55 salariés à pointer au chômage. » Mais Isatech a accepté d’accompagner l’entreprise.
En 2017, un autre de nos clients a subi l’attaque d’un ransomware, et ce 3 fois de suite. Mais contrairement au cas précédent, « le système de sauvegarde avait largement fonctionné. » Cette PME avait en effet choisi d’installer un second système de sauvegarde externalisé dans le cloud.
Mais en plus des sauvegardes régulières, il existe d’autres conseils pour se protéger face aux ransomwares. Voici les 6 bons réflexes pour se protéger !
Enfin réagir efficacement face à la fraude passe aussi par la communication, « une démarche à activer » face à la cybercriminalité et aux autres types t’attaques. En plus de la cybercriminalité, quatre types d’attaques sont très fréquents :
Augmenter le niveau de certification de sécurité des entreprises est donc un objectif primordial.
La cybersécurité sera ainsi l’un des enjeux principaux du Règlement Général sur la Protection des Données (RGPD), qui sera appliqué dès le 25 mai 2018.