Rançongiciels : les entreprises suisses sont grandement touchées

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI rapporte que de nombreuses entreprises suisses sont régulièrement victimes de cyberattaques de type rançongiciels.

Ces attaques visent à chiffrer les données présentes dans un système informatique ainsi que sur les lecteurs réseaux reliés à l’ordinateur. Cette action de chiffrement rend les données tout simplement inaccessibles pour l’utilisateur habituel. Ce genre d’attaque peut entrainer des pertes de données importantes pour une société et un préjudice financier en cas de paiement de la rançon exigée.

Mesures conseillées

La centrale MELANI conseille à toutes les entreprises de mettre en place le plus rapidement possible les mesures suivantes afin de diminuer les risques encourus par de tels logiciels malveillants :  

  • Veillez à effectuer des sauvegardes régulières de vos données sur un support externe. Après la sauvegarde, déconnectez ce dernier, afin d’éviter une infection en cas d’opération malveillante contre l’ordinateur.  Procédez selon un plan de rotation (sauvegardes quotidiennes, hebdomadaires, mensuelles, minimum de deux générations).
  • En cas d’utilisation d’un moyen de sauvegarde en nuage, assurez-vous qu’elle propose au moins deux générations, de manière analogue à une sauvegarde classique. L’accès à ces sauvegardes doit être tout particulièrement protégé, par exemple avec un deuxième facteur d’authentification.
  • Gardez à jour votre système d’exploitation et toutes les applications. Lorsque cela est possible, privilégiez les mises à jour automatiques.
  • Protégez toutes les ressources accessibles depuis Internet (par ex. serveur de terminal, RAS, accès VPN, etc.) avec un deuxième facteur d’authentification.
  • Bloquez la réception de courriels contenant des fichiers dangereux sur votre messagerie, notamment les fichiers Office contenant des macros.

Si un tel logiciel malveillant devait tout de même bloquer vos données, ne payez pas la rançon exigée. En cédant à cette demande de payement, vous participeriez au financement d’activités criminelles. De plus, il n’existe aucune certitude que la clé de décryptage vous sera effectivement fournie.

Il est conseillé aux victimes d’annoncer tout incident de ce type auprès de la centrale MELANI et de déposer plainte auprès de la police locale.

Pour plus d’informations