Chaque année, pendant le mois d’octobre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et cybermalveillance.gouv.fr se mobilisent pour le Cybermoi/s afin de sensibiliser petits et grands, professionnels et particuliers sur des sujets liés à la cybersécurité !
Octobre 2022 marquait ainsi la 10e édition du Cybermoi/s et avait pour ambition de se focaliser sur des notions essentielles : l’hameçonnage (ou phishing en anglais) et le rançongiciel (ou ransomware), constituant toute deux ce qu’on appelle des cyberattaques, et plus précisément des attaques de masse. Une cyberattaque peut ainsi se définir comme une atteinte à un système informatique réalisée dans un but malveillant. Elle peut alors cibler différents dispositifs (exemples : ordinateurs, serveurs, imprimantes, smartphones, etc).
Le ransomware, qu’est-ce que c’est ?
Il s’agit d’une technique d’attaque courante en matière de cybercriminalité qui vise à bloquer l’accès aux données d’une structure et de promettre leur restitution contre rémunération. Concrètement, il s’agit d’un logiciel malveillant qui vient chiffrer l’ensemble de vos données et exige en échange de la clé de déchiffrement, une rançon ! Ces logiciels se diffusent la plupart du temps par mail, notamment par le biais du phishing. Des mails sont alors envoyés en masse et demandent aux utilisateurs de cliquer sur un lien ou d’ouvrir un fichier en pièce-jointe : le simple clic permettant ainsi l’installation du logiciel sur le terminal de l’utilisateur.
Ce qu’il faut comprendre c’est que si à l’origine l’organisme victime de ransomware n’était pas ciblé par les attaquants, le simple fait qu’ils détiennent l’une des adresses électroniques d’un salarié n’étant pas sensibilisé aux menaces de la cybercriminalité et aux bonnes pratiques à mettre en œuvre, suffit à infecter l’entièreté du réseau de l’entreprise.
Les bonnes pratiques en matière de ransomware :
Mesures préventives :
- Nous ne le répéterons jamais assez, mieux vaut prévenir que guérir… Sensibiliser ses collaborateurs est indispensable ! Rappelons que la première marge d’erreur est humaine, et un salarié non sensibilisé constitue une potentielle faille de sécurité. Tous les collaborateurs doivent y passer ! La sensibilisation en matière de cybersécurité peut par exemple être imposée à l’embauche d’un salarié ;
- Effectuez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine ;
- Tenez à jour votre antivirus et configurez votre pare-feu ;
- Faites des sauvegardes régulières de vos données et de votre système d’information : vous pouvez externaliser la réalisation de cette mission auprès d’un prestataire, tel qu’un infogérant ;
- Utilisez des mots de passe robustes et changez-les régulièrement ;
Trop tard, vous êtes victime de ransomware… Il faut réagir vite :
- Débranchez la machine d’internet ou du réseau informatique et alertez immédiatement votre prestataire ou le responsable informatique ;
- Ne payez surtout pas la rançon : cela encourage les attaquants de poursuivre cette technique d’attaque et ne garantit en rien la restitution de vos données ;
- Conservez les preuves de l’attaque (e-mail ; journalisation ; copies physiques des postes ou des serveurs touchés) ;
- Déposez plainte au commissariat de police ou à la gendarmerie dont vous dépendez !
Et surtout n’oubliez pas : si l’attaque porte atteinte à des données à caractère personnel, vous en êtes en présence d’une violation de données.
Pour en savoir + sur les actions à mener face à cette situation, l’Agence RGPD vous invite à prendre connaissance de son article « Comment gérer une violation de données ? ».
