Un certain nombre de précautions peuvent permettre aux entreprises, peu importe leur taille, d'éviter les cyberattaques par rançongiciels, ou bien d'en minimiser les conséquences. Vincent Balouet, formateur, conférencier et dirigeant du site Maitrisedescrises.fr, qui accompagne les dirigeants sur les risques cyber, préconise d'effectuer des sauvegardes de ses données le plus souvent possible : « Lorsque l'on possède une copie fraîche de ses données, qui date de quelques jours, il est tout à fait possible de se disposer de payer une rançon. »

Pour éviter les points d'entrée, il faut au mieux colmater les brèches. Pour cela, il est nécessaire de tenir son matériel informatique à jour. Les constructeurs déploient en effet à intervalle régulier des correctifs qui empêchent les pirates d'avoir accès aux réseaux : « Les entreprises ont massivement équipé leurs salariés d'ordinateur portables dans le contexte de la crise sanitaire. Contrairement aux postes fixes, il est difficile de les mettre à jour à distance. Lorsque l'on revient de vacances, on n'y a pas touché plusieurs semaines et les correctifs sont obsolètes. C'est à ce moment-là que l'appareil est le plus vulnérable », détaille Vincent Balouet, particulièrement inquiet d'une recrudescence des attaques à la rentrée.

Comment réagir face à une attaque

Lors d'une infection par rançongiciel, la clé est souvent la rapidité d'action pour l'entreprise. Marie de Fréminville dirige la société de conseil Starboard Advisory, et qui conseille les dirigeants sur les risques cyber, préconise de mettre hors d'atteinte des pirates son réseau et ses appareils : « Il faut déconnecter le plus vite possible ses machines d'Internet, afin d'éviter que l'attaque touche d'autres machines », explique la spécialiste, qui préconise également de prévenir ses experts. Cette rapidité d'action dépend de la qualité de la préparation initiale des salariés : « Il faut identifier ce qui est capital pour le business de l'entreprise et le protéger le mieux possible. »

Le plus souvent, les rançongiciels vont s'approprier les données de l'entreprise en les cryptant. Puis, les pirates offrent la clé de décryptage moyennant le paiement d'une somme d'argent : « Les assurances conseillent de moins en moins de payer les rançons. En effet, il n'y a aucune certitude de récupérer ses données au bout du compte. » Une position partagée par l'Anssi (l'Agence nationale de la sécurité des systèmes d'information), qui préconise d'éviter de payer les pirates.

La fin de la menace doit aussi coïncider avec un audit des faiblesses de son réseau et de ses machines : « Il est tout à fait possible de subir plusieurs cyberattaques via une même faille, si elle n'est pas rebouchée », prévient Marie de Fréminville. Elle insiste aussi sur la nécessité d'une communication externe maîtrisée sur l'incident, afin de conserver le capital de sérieux de l'entreprise : « Elle doit être préparée en amont, et réalisée correctement. L'entreprise peut en ressortir grandie en montrant qu'elle a pu être résiliente. »

Comment former et sensibiliser ses salariés

« Sécuriser une petite entreprise, c'est très simple, annonce d'emblée Vincent Balouet. Il existe de nombreux outils et solutions permettant de boucher les plus gros trous. » Le spécialiste insiste également sur la nécessité de mettre à contribution les salariés : « Dans l'idéal, il faudrait organiser de quatre à cinq simulations par an dans l'entreprise. Cela peut passer par l'envoi de faux mails de phishing, par exemple, afin de vérifier si les salariés ont les bons réflexes dans ces situations. »

Ces bons réflexes sont accessibles et les moyens de documentation ne manquent pas : « L'Anssi et le gouvernement, sur sa plateforme cybermalveillance.gouv.fr, distille les conseils nécessaires pour la formation des salariés », détaille le spécialiste.