Les cyberattaques font souvent la une de l’actualité. Au cœur de ces attaques, les ransomwares s’en prennent aux fichiers des entreprises. Voyons en détail ce qu’ils sont, comment ils s’immiscent dans nos systèmes informatiques et comment s’en protéger.
Un ransomware est un type de logiciel malveillant qui chiffre (crypte) les fichiers d’un téléphone, d’ordinateur ou d’un serveur, puis demande une rançon en échange de la clé de déchiffrement nécessaire à la récupération des fichiers. Il « prend en otage » les données et exige une rançon.
Le nom « ransomware » est un anglicisme formé sur la contraction de « ransom » (rançon) et « software » (logiciel). En français on croise parfois le nom de « rançongiciel ».
Les ransomwares s’introduisent dans les systèmes informatiques de multiples façons. Les méthodes les plus couramment utilisées sont :
1- Le « Phishing » : vous recevez un email prétendument légitime qui contient un lien malveillant ou une pièce jointe infectée.
2- Les « Exploits » : les pirates peuvent tirer parti des vulnérabilités connues (« Exploits ») dans des logiciels ou systèmes d’exploitation pour installer un ransomware.
3- Les dispositifs USB infectés : comme tous les virus informatiques, les ransomwares peuvent se propager via des périphériques USB infectés.
4- Les réseaux d’entreprise mal sécurisés : les pirates parviennent à accéder à un réseau d’entreprise en utilisant des techniques d’ingénierie sociale, des vulnérabilités des dispositifs réseaux, des baies informatiques trop accessibles.
En face de ces techniques de compromission, il existe des bonnes pratiques pour réduire considérablement le risque d’infection par des ransomwares.
-
Faire les mises à jour de façon fréquente
Les ordinateurs, les tablettes et les téléphones mobiles doivent être mis à jour fréquemment.
-
Utiliser un bon antivirus
Installé et à jour, il protège contre les menaces en temps réel.
-
Utiliser un bon antispam
Il permet d’éliminer une large partie des emails non-sollicités (ou spams). Toutefois, il faut toujours faire attention aux pièces jointes que l’on reçoit et n’ouvrir que celles que nous attendons et qui paraissent légitimes. Attention aussi aux liens renvoyant vers des sites de partage de fichiers.
-
Utiliser des mots de passe forts mis à jour régulièrement
Des mots de passe forts (longs et complexes) évitent les attaques par « force brute » et par « dictionnaire » de mots de passe. Malgré tout, le temps passant, le risque que le mot de passe soit compromis augmente aussi il est important de le changer régulièrement.
-
Faire des tests de sécurité
Des tests de pénétration ou des évaluations de vulnérabilité permettent d’identifier et de corriger les points faibles des infrastructures informatiques.
-
Sauvegarder régulièrement les données
Sur des supports externes déconnectés ou non réinscriptibles ; ou dans un cloud sécurisé. La sauvegarde est l’ultime solution de secours en cas d’attaque par un ransomware avant de payer la rançon (de quelques milliers à plusieurs millions d’euros). Il est aussi important de vérifier que ces sauvegardes restent exploitables au cours du temps et pourront être utilisées en cas de besoin.
En suivant ces conseils et en restant vigilant, il est possible de réduire considérablement le risque d’être victime d’un ransomware. Cependant, aucun système n’est infaillible et il est nécessaire de disposer d’une sauvegarde complète et récente des données en cas de besoin.
Téléchargez Le Mag'
Pour recevoir Le Mag', merci de télécharger le formulaire ci-dessous.
« * » indique les champs nécessaires