PME et ransomware : quels risques ? Comment se protéger ?

Temps de lecture : 3 minutes

Les ransomwares, également appelés « rançongiciels » en français, sont des logiciels développés et utilisés par des pirates informatiques pour prendre en otage les données d’un particulier ou d’une entreprise afin de lui extorquer de l’argent. Comment sont-ils installés sur les ordinateurs ? Et comment se prémunir contre ce type d’attaques ?

Les ransomwares, c’est quoi ? Comment sont-ils déployés ?

Les ransomwares sont des logiciels malveillants spécifiquement conçus pour prendre en otage les données contenues dans un ordinateur. En règle générale, pour les déployer, les pirates utilisent les messageries électroniques : la personne ou l’entreprise visée reçoit un email en apparence anodin, incluant un lien externe ou une pièce jointe. Si l’utilisateur clique sur le lien ou ouvre la pièce jointe, le logiciel se déploie sur le terminal (fixe ou mobile) sans que ce dernier ne s’en aperçoive.

Une fois dans le système, le ransomware crypte tout ou partie des données présentes sur le disque dur et les périphériques associés : à la fin du processus, elles deviennent inaccessibles. Il lance ensuite une boîte de dialogue sur l’écran réclamant une rançon (en bitcoins le plus souvent) en échange de la « clé de décryptage » permettant de les récupérer. Lorsque le message apparaît, il est déjà trop tard : les données sont perdues à moins de payer la somme exigée par les pirates.

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

Quels sont les risques encourus par les PME françaises ?

Touchant aussi bien les petites entreprises que les grandes, les attaques par ransomware sont de plus en plus fréquentes à l’échelle mondiale. Les pirates profitent du développement des crypto-monnaies qui sont difficilement traçables par les autorités et qui leur permettent ainsi d’échapper à la justice.

La France figure parmi les pays les plus touchés avec près de 400 000 attaques par ransomwares en 2015, soit une multiplication par 4 par rapport à l’année précédente ! De loin, les PME sont les cibles préférées des hackers qui réclament de 10 000 euros à 20 000 euros par entreprise.

Mars 
09
10h30
[Microsoft] – Startups & Editeurs de logiciel…   Accélérez, innovez et développez votre réseau au sein du partenariat Microsoft. Vous assurez la conception, le développement et la commercialisation de produits logiciels et applications ? Microsoft accompag… S’inscrire En savoir plus

Que faire en cas d’attaque par ransomware ?

Il est déconseillé de payer la rançon, puisque rien n’oblige les pirates à tenir parole. De plus, lors du décryptage, des bugs peuvent survenir pouvant corrompre les informations. Il arrive de ce fait que les entreprises ne récupèrent pas leurs données, même si elles ont cédé au chantage…

La méthode la plus efficace pour se protéger repose sur la vigilance des collaborateurs et leur sensibilisation sur les règles à suivre, comme par exemple ne jamais cliquer sur un lien ou une pièce jointe d’un email provenant d’un destinataire inconnu… Ce qui n’est hélas pas une garantie absolue, car certains pirates vont jusqu’à usurper l’adresse email d’une autre société pour mieux piéger leurs proies. En cas de doute, éteignez aussitôt l’ordinateur après avoir cliqué et prévenez le DSI.

Mars 
09
10h30
[Microsoft] – Startups & Editeurs de logiciel…   Accélérez, innovez et développez votre réseau au sein du partenariat Microsoft. Vous assurez la conception, le développement et la commercialisation de produits logiciels et applications ? Microsoft accompag… S’inscrire En savoir plus

Il faut aussi et surtout s’assurer que l’anti-virus et le pare-feu qui sont utilisés par la PME soient bien adaptés face à ces nouveaux risques et qu’ils bénéficient toujours des dernières mises à jour. Mais là encore, il est possible que le ransomware soit tellement récent que l’anti-virus ne parvienne pas à le détecter à temps, comme cela est arrivé à l’agence AFP.

La sécurité ultime reste donc de sauvegarder systématiquement les données sur les serveurs distants d’un prestataire, ou sur des supports stockés dans l’entreprise (clés USB, disques durs externes) qui ne soient pas connectés au réseau interne de préférence.

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article