PME et ransomware : quels risques ? Comment se protéger ?
Temps de lecture : 3 minutes
Publié le 23 août 2018
Les ransomwares, également appelés « rançongiciels » en français, sont des logiciels développés et utilisés par des pirates informatiques pour prendre en otage les données d’un particulier ou d’une entreprise afin de lui extorquer de l’argent. Comment sont-ils installés sur les ordinateurs ? Et comment se prémunir contre ce type d’attaques ?
Les ransomwares, c’est quoi ? Comment sont-ils déployés ?
Les ransomwares sont des logiciels malveillants spécifiquement conçus pour prendre en otage les données contenues dans un ordinateur. En règle générale, pour les déployer, les pirates utilisent les messageries électroniques : la personne ou l’entreprise visée reçoit un email en apparence anodin, incluant un lien externe ou une pièce jointe. Si l’utilisateur clique sur le lien ou ouvre la pièce jointe, le logiciel se déploie sur le terminal (fixe ou mobile) sans que ce dernier ne s’en aperçoive.
Une fois dans le système, le ransomware crypte tout ou partie des données présentes sur le disque dur et les périphériques associés : à la fin du processus, elles deviennent inaccessibles. Il lance ensuite une boîte de dialogue sur l’écran réclamant une rançon (en bitcoins le plus souvent) en échange de la « clé de décryptage » permettant de les récupérer. Lorsque le message apparaît, il est déjà trop tard : les données sont perdues à moins de payer la somme exigée par les pirates.
Quels sont les risques encourus par les PME françaises ?
Touchant aussi bien les petites entreprises que les grandes, les attaques par ransomware sont de plus en plus fréquentes à l’échelle mondiale. Les pirates profitent du développement des crypto-monnaies qui sont difficilement traçables par les autorités et qui leur permettent ainsi d’échapper à la justice.
La France figure parmi les pays les plus touchés avec près de 400 000 attaques par ransomwares en 2015, soit une multiplication par 4 par rapport à l’année précédente ! De loin, les PME sont les cibles préférées des hackers qui réclament de 10 000 euros à 20 000 euros par entreprise.
Que faire en cas d’attaque par ransomware ?
Il est déconseillé de payer la rançon, puisque rien n’oblige les pirates à tenir parole. De plus, lors du décryptage, des bugs peuvent survenir pouvant corrompre les informations. Il arrive de ce fait que les entreprises ne récupèrent pas leurs données, même si elles ont cédé au chantage…
La méthode la plus efficace pour se protéger repose sur la vigilance des collaborateurs et leur sensibilisation sur les règles à suivre, comme par exemple ne jamais cliquer sur un lien ou une pièce jointe d’un email provenant d’un destinataire inconnu… Ce qui n’est hélas pas une garantie absolue, car certains pirates vont jusqu’à usurper l’adresse email d’une autre société pour mieux piéger leurs proies. En cas de doute, éteignez aussitôt l’ordinateur après avoir cliqué et prévenez le DSI.
Il faut aussi et surtout s’assurer que l’anti-virus et le pare-feu qui sont utilisés par la PME soient bien adaptés face à ces nouveaux risques et qu’ils bénéficient toujours des dernières mises à jour. Mais là encore, il est possible que le ransomware soit tellement récent que l’anti-virus ne parvienne pas à le détecter à temps, comme cela est arrivé à l’agence AFP.
La sécurité ultime reste donc de sauvegarder systématiquement les données sur les serveurs distants d’un prestataire, ou sur des supports stockés dans l’entreprise (clés USB, disques durs externes) qui ne soient pas connectés au réseau interne de préférence.
