Aller au contenu principal

Cybersécurité
Les rançongiciels peuvent faire perdre beaucoup

Un rançongiciel est un logiciel malveillant qui crypte les données d’un ordinateur ou d’un serveur. Le criminel propose de les libérer contre une rançon, mais tient rarement ses promesses. Quelques précautions peuvent limiter les risques. Explications.

Les victimes de rançongiciel se voient réclamer quelques milliers d'euros.
© DR

En 2017, les rançongiciels (ransomware, en anglais) ont défrayé la chronique à plusieurs reprises. NotPetya a par exemple fait perdre 80 millions d’euros à Saint-Gobain en France et mené à la fermeture de plusieurs sites de l’entreprise danoise de transport Maersk. « Les risques augmentent, et les PME sont particulièrement concernées puisqu’elles sont parfois sous-sécurisées », observe Jérôme Notin, directeur général du groupement d’intérêt public Acyma (action contre la cybermalveillance).

Un rançongiciel crypte les données de l’ordinateur ou du serveur. La victime est ensuite contactée pour le paiement d’une rançon. La somme n’est pas exorbitante, « quelques milliers d’euros », précise Jérôme Notin, qui déconseille néanmoins de payer. En effet, nul ne garantit que le criminel déverrouille les ordinateurs infectés, d’autant plus que cela augmente ses risques d’être attrapé. Payer alimente le système mafieux, « si personne ne paie, il n’y aura tout simplement plus d’attaque ! » argue Jérôme Notin.

Une attaque de ce genre n’est pas anodine pour une PME qui peut perdre l’ensemble de ses données clients, ses fichiers de prospections commerciales… « Certaines petites entreprises françaises attaquées en 2017 ont déposé le bilan », alerte Jérôme Notin.

Les PME sont particulièrement concernées

La première des précautions est de sensibiliser son personnel, pour ne pas avoir un employé qui clique sur un lien suspect ou télécharge une pièce jointe malveillante. Pour ce faire, l’agence interministérielle propose de recevoir gratuitement un kit de sensibilisation en s’inscrivant sur son site (lien https://www.cybermalveillance.gouv.fr/inscription-sensibilisation/).

L’entreprise doit aussi installer régulièrement et systématiquement les mises à jour sur l’ensemble des postes et des smartphones pouvant accéder au réseau. Les criminels mettent en effet à profit les failles de sécurité du système ou des logiciels. C’est ainsi que tout un secteur qui utilise le même logiciel peut être touché lors d’une attaque. L’an dernier, Windows avait bel et bien publié une mise à jour de son système, mais les entreprises victimes ne l’avaient pas encore installée.

Il est en parallèle important de faire des sauvegardes régulières, quotidiennes et qu’elles soient isolées du système pour limiter les pertes.

Des milliers de dossiers par mois

Depuis son lancement au niveau national en octobre dernier, le site cybermalveillance.gouv.fr, bien qu’encore mal connu, recueille « des milliers de dossiers par mois », avance Jérôme Notin. Les smartphones présentent aussi un réel danger. Ils recueillent les données à la fois personnelles et professionnelles, sont utilisés pour des usages parfois plus risqués, notamment à cause des applications. Ce sont des portes d’entrée vers le système des entreprises, pour le vol ou le chiffrement des données.

Pour l’heure, en cas d’attaque, tous les coûts (perte de chiffre d’affaires, réparation) sont supportés par l’entreprise, mais les assurances commencent à proposer des contrats outre-Manche, une tendance qui devrait rapidement s’étendre à l’Hexagone.

La plateforme Cybermalveillance

La plateforme cybermalveillance.gouv.fr est le fruit d’une collaboration interministérielle (Intérieur, Économie, Justice, secrétariat d’État au Numérique, cabinet du Premier ministre) avec des utilisateurs, comme la CPME et des industriels comme Microsoft. En cas d’attaque, les victimes peuvent établir un diagnostic sur le site en répondant à de simples questions, puis sont guidées vers des prestataires ayant signé une charte. 1400 d’entre eux sont référencés sur tout le territoire français. Des conseils sont disponibles sur le site.

Sous-titre
Vous êtes abonné(e)
Titre
IDENTIFIEZ-VOUS
Body
Connectez-vous à votre compte pour profiter de votre abonnement
Sous-titre
Vous n'êtes pas abonné(e)
Titre
Créez un compte
Body
Choisissez votre formule et créez votre compte pour accéder à tout Les Marchés.

Les plus lus

Les prix des gros bovins dépassent un nouveau seuil symbolique
Le prix moyen pondéré des gros bovins entrée abattoir a dépassé la barre historique des 5 €/kg en semaine 18. Du jamais vu. Les…
Pénurie alimentaire : quel est le manque à gagner des ruptures en magasin ?
Les ruptures en magasin se multiplient pour diverses raisons et le manque à gagner a atteint 851 millions d'euros sur les trois…
Ruptures et pénuries se multiplient dans les grandes surfaces
Pénuries alimentaires en rayon : quels produits, pourquoi, jusqu’à quand ?
Huile de tournesol, poulet mais aussi poisson pané, plusieurs produits manquent en rayon, pour quatre types de raisons parfois…
Les prix de la bavette et du rumsteck UE à des records à Rungis
Les approvisionnements sont compliqués en viande bovine pour les grossistes, faute d’offre, et l’importation n’apporte pas…
Pénurie alimentaire : lait et produits laitiers seront-ils les prochains concernés ?
Collecte de lait de vache en repli, sécheresse en vue, les industriels s’inquiètent pour leurs approvisionnements cet été. Le…
Lait bio : Collecte en hausse et consommation en baisse, la crise se précise
Dans un contexte inflationniste, les ménages s’éloignent du bio et la consommation chute. Dans le même temps, la collecte de lait…
Publicité
Titre
Je m'abonne
Body
A partir de 704€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio