Cybersécurité
Les rançongiciels peuvent faire perdre beaucoup
Un rançongiciel est un logiciel malveillant qui crypte les données d’un ordinateur ou d’un serveur. Le criminel propose de les libérer contre une rançon, mais tient rarement ses promesses. Quelques précautions peuvent limiter les risques. Explications.
En 2017, les rançongiciels (ransomware, en anglais) ont défrayé la chronique à plusieurs reprises. NotPetya a par exemple fait perdre 80 millions d’euros à Saint-Gobain en France et mené à la fermeture de plusieurs sites de l’entreprise danoise de transport Maersk. « Les risques augmentent, et les PME sont particulièrement concernées puisqu’elles sont parfois sous-sécurisées », observe Jérôme Notin, directeur général du groupement d’intérêt public Acyma (action contre la cybermalveillance).
Un rançongiciel crypte les données de l’ordinateur ou du serveur. La victime est ensuite contactée pour le paiement d’une rançon. La somme n’est pas exorbitante, « quelques milliers d’euros », précise Jérôme Notin, qui déconseille néanmoins de payer. En effet, nul ne garantit que le criminel déverrouille les ordinateurs infectés, d’autant plus que cela augmente ses risques d’être attrapé. Payer alimente le système mafieux, « si personne ne paie, il n’y aura tout simplement plus d’attaque ! » argue Jérôme Notin.
Une attaque de ce genre n’est pas anodine pour une PME qui peut perdre l’ensemble de ses données clients, ses fichiers de prospections commerciales… « Certaines petites entreprises françaises attaquées en 2017 ont déposé le bilan », alerte Jérôme Notin.
Les PME sont particulièrement concernées
La première des précautions est de sensibiliser son personnel, pour ne pas avoir un employé qui clique sur un lien suspect ou télécharge une pièce jointe malveillante. Pour ce faire, l’agence interministérielle propose de recevoir gratuitement un kit de sensibilisation en s’inscrivant sur son site (lien https://www.cybermalveillance.gouv.fr/inscription-sensibilisation/).
L’entreprise doit aussi installer régulièrement et systématiquement les mises à jour sur l’ensemble des postes et des smartphones pouvant accéder au réseau. Les criminels mettent en effet à profit les failles de sécurité du système ou des logiciels. C’est ainsi que tout un secteur qui utilise le même logiciel peut être touché lors d’une attaque. L’an dernier, Windows avait bel et bien publié une mise à jour de son système, mais les entreprises victimes ne l’avaient pas encore installée.
Il est en parallèle important de faire des sauvegardes régulières, quotidiennes et qu’elles soient isolées du système pour limiter les pertes.
Des milliers de dossiers par mois
Depuis son lancement au niveau national en octobre dernier, le site cybermalveillance.gouv.fr, bien qu’encore mal connu, recueille « des milliers de dossiers par mois », avance Jérôme Notin. Les smartphones présentent aussi un réel danger. Ils recueillent les données à la fois personnelles et professionnelles, sont utilisés pour des usages parfois plus risqués, notamment à cause des applications. Ce sont des portes d’entrée vers le système des entreprises, pour le vol ou le chiffrement des données.
Pour l’heure, en cas d’attaque, tous les coûts (perte de chiffre d’affaires, réparation) sont supportés par l’entreprise, mais les assurances commencent à proposer des contrats outre-Manche, une tendance qui devrait rapidement s’étendre à l’Hexagone.
La plateforme Cybermalveillance
La plateforme cybermalveillance.gouv.fr est le fruit d’une collaboration interministérielle (Intérieur, Économie, Justice, secrétariat d’État au Numérique, cabinet du Premier ministre) avec des utilisateurs, comme la CPME et des industriels comme Microsoft. En cas d’attaque, les victimes peuvent établir un diagnostic sur le site en répondant à de simples questions, puis sont guidées vers des prestataires ayant signé une charte. 1400 d’entre eux sont référencés sur tout le territoire français. Des conseils sont disponibles sur le site.
