Tous les conseils

Protégez votre entreprise des ransomwares : guide complet

Un ransomware ou un rançongiciel est un logiciel malveillant qui verrouille les données de votre d’entreprise. Les pirates exigent ensuite une rançon pour que vous puissiez y accéder et les récupérer.

Quel est le mode opératoire des cryptolockages ?

  • Les pirates examinent d’abord la sécurité informatique du réseau pour y trouver des vulnérabilités. Ces faiblesses peuvent être dans la structure du réseau ou dans des logiciels non mis à jour.
  • Les escrocs exploitent également les failles humaines et passent donc par le phishing et l’ingénierie sociale pour infiltrer le réseau.
  • Une fois une brèche trouvée, les pirates installent un virus qui peut soit :
    • Crypter les données du réseau : ces données ne sont pas perdues, mais chiffrées et nécessitent une clé spéciale pour les déchiffrer. On parle alors de ransomware Crypto.
    • Verrouiller l’accès à votre ordinateur et à vos données. On parle alors de ransomware Locker.
    • Le virus peut aussi copier des données sensibles et les envoyer aux pirates informatiques.
  • Les escrocs contactent les entreprises ou des personnes afin de demander une rançon.

Quelles mesures devriez-vous prendre pour protéger votre entreprise des ransomwares ?

L’Office fédéral de la cybersécurité (OFCS) conseille :

  1. D’effectuer des sauvegardes régulières de vos données sur un support externe. Déconnectez ce support après chaque sauvegarde pour éviter une infection. Adoptez un plan de rotation pour les sauvegardes (quotidiennes, hebdomadaires, mensuelles).

Si vous utilisez un cloud ou des logiciels de sauvegardes en ligne, assurez-vous que ces outils fassent des sauvegardes régulières et que vous puissiez accéder aux sauvegardes antérieures. L’accès à celles-ci doit être sécurisé, par exemple avec une authentification à deux facteurs.

  1. De garder votre système d’exploitation et vos applications à jour. Favorisez les mises à jour automatiques.
  2. De sécuriser toutes les ressources accessibles depuis internet (serveurs, VPN, etc.) avec une authentification à deux facteurs.
  3. De bloquer les e-mails contenant des fichiers potentiellement dangereux, surtout ceux avec des macros Office.
  4. De déconnecter immédiatement les machines infectées d’internet et du réseau d’entreprise en cas d’attaque. Veillez ensuite à contacter votre service informatique.

Un flyer résumant nos conseils est disponible pour téléchargement ici.

Que faire si je suis victime de ransomware ?

  • Ne payez pas la rançon ! Vous éviterez ainsi de financer le crime. De plus, l’argent ne garantit pas que les données vous seront rendues.
  • Si possible, restaurez vos données à partir des sauvegardes.
  • Collectez des « preuves » et portez plainte à la police.
  • Identifiez et corrigez la faille utilisée par les pirates.

Il est conseillé aux victimes d’annoncer tout incident de ce type auprès de l’OFCS et de déposer plainte auprès de la police locale.

Sources :

Ransomware – Office fédéral de la cybersécurité OFCS

Site du projet « No More Ransom » crée par Europol et la Police néerlandaise

Rançongiciel ou ransomware, que faire ? – Gouvernement français

Annoncer une tentative d'escroquerie en ligne

Cela pourrait aussi vous intéresser