Aller au contenu principal

Cybersécurité
Les rançongiciels peuvent faire perdre beaucoup

Un rançongiciel est un logiciel malveillant qui crypte les données d’un ordinateur ou d’un serveur. Le criminel propose de les libérer contre une rançon, mais tient rarement ses promesses. Quelques précautions peuvent limiter les risques. Explications.

Les victimes de rançongiciel se voient réclamer quelques milliers d'euros.
© DR

En 2017, les rançongiciels (ransomware, en anglais) ont défrayé la chronique à plusieurs reprises. NotPetya a par exemple fait perdre 80 millions d’euros à Saint-Gobain en France et mené à la fermeture de plusieurs sites de l’entreprise danoise de transport Maersk. « Les risques augmentent, et les PME sont particulièrement concernées puisqu’elles sont parfois sous-sécurisées », observe Jérôme Notin, directeur général du groupement d’intérêt public Acyma (action contre la cybermalveillance).

Un rançongiciel crypte les données de l’ordinateur ou du serveur. La victime est ensuite contactée pour le paiement d’une rançon. La somme n’est pas exorbitante, « quelques milliers d’euros », précise Jérôme Notin, qui déconseille néanmoins de payer. En effet, nul ne garantit que le criminel déverrouille les ordinateurs infectés, d’autant plus que cela augmente ses risques d’être attrapé. Payer alimente le système mafieux, « si personne ne paie, il n’y aura tout simplement plus d’attaque ! » argue Jérôme Notin.

Une attaque de ce genre n’est pas anodine pour une PME qui peut perdre l’ensemble de ses données clients, ses fichiers de prospections commerciales… « Certaines petites entreprises françaises attaquées en 2017 ont déposé le bilan », alerte Jérôme Notin.

Les PME sont particulièrement concernées

La première des précautions est de sensibiliser son personnel, pour ne pas avoir un employé qui clique sur un lien suspect ou télécharge une pièce jointe malveillante. Pour ce faire, l’agence interministérielle propose de recevoir gratuitement un kit de sensibilisation en s’inscrivant sur son site (lien https://www.cybermalveillance.gouv.fr/inscription-sensibilisation/).

L’entreprise doit aussi installer régulièrement et systématiquement les mises à jour sur l’ensemble des postes et des smartphones pouvant accéder au réseau. Les criminels mettent en effet à profit les failles de sécurité du système ou des logiciels. C’est ainsi que tout un secteur qui utilise le même logiciel peut être touché lors d’une attaque. L’an dernier, Windows avait bel et bien publié une mise à jour de son système, mais les entreprises victimes ne l’avaient pas encore installée.

Il est en parallèle important de faire des sauvegardes régulières, quotidiennes et qu’elles soient isolées du système pour limiter les pertes.

Des milliers de dossiers par mois

Depuis son lancement au niveau national en octobre dernier, le site cybermalveillance.gouv.fr, bien qu’encore mal connu, recueille « des milliers de dossiers par mois », avance Jérôme Notin. Les smartphones présentent aussi un réel danger. Ils recueillent les données à la fois personnelles et professionnelles, sont utilisés pour des usages parfois plus risqués, notamment à cause des applications. Ce sont des portes d’entrée vers le système des entreprises, pour le vol ou le chiffrement des données.

Pour l’heure, en cas d’attaque, tous les coûts (perte de chiffre d’affaires, réparation) sont supportés par l’entreprise, mais les assurances commencent à proposer des contrats outre-Manche, une tendance qui devrait rapidement s’étendre à l’Hexagone.

La plateforme Cybermalveillance

La plateforme cybermalveillance.gouv.fr est le fruit d’une collaboration interministérielle (Intérieur, Économie, Justice, secrétariat d’État au Numérique, cabinet du Premier ministre) avec des utilisateurs, comme la CPME et des industriels comme Microsoft. En cas d’attaque, les victimes peuvent établir un diagnostic sur le site en répondant à de simples questions, puis sont guidées vers des prestataires ayant signé une charte. 1400 d’entre eux sont référencés sur tout le territoire français. Des conseils sont disponibles sur le site.

Les plus lus

Extrait de l'infographie : Viande et volaille, des filières en crise
L'infographie sur la crise des filières viande et volaille en France

La production a reculé ces quinze dernières années dans toutes les filières animales. Les habitudes de consommation évoluent,…

Camion de la Cooperl
La Cooperl donne un coup au financement du Marché du Porc Breton

La FRSEA Bretagne et la FRSEA Pays de la Loire accusent la Cooperl de mettre à mal l’ensemble des outils collectifs utilisés…

rayon charcuterie en supermarché avec consommatrices
Baisse des achats de viande et volaille : quelles catégories s’en sortent en 2023

Dans un rayon viande et volaille assez morose en 2023, plombé par l’inflation, le poulet affiche tout de même des progressions…

deux conteneurs, un peint du drapeau de l'union européenne, l'autre peint avec le drapeau chilien.
Accord de libre-échange UE Chili : ce que ça change pour les produits agricoles

Le Parlement européen a voté l’accord de libre-échange avec le Chili. Il est fortement redouté par la volaille

emballage alternatives végétales
La contre-attaque des alternatives végétales françaises

Si la filière viande s’est réjouie du décret interdisant steak et merguez végétaux, les entreprises françaises des…

carte de bretagne et cochon
Les 7 chiffres clés de la filière porcine bretonne

C’est dans la région Bretagne que l’activité de la filière porcine est la plus importante de France. Production,…

Publicité
Titre
Je m'abonne
Body
A partir de 704€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio