Contrairement à l'idée reçue, la majorité des victimes de rançongiciel sont de petites entreprises. Pour vous aider à protéger la vôtre, nous décryptons le fonctionnement de ces logiciels malveillants.
Dans son Panorama de la menace informatique, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) révèle que les attaques visant à verrouiller et à crypter vos données et fichiers par ransomware, ou rançongiciel en français, qui avaient connu une explosion en 2019 et 2020, se sont stabilisées, à un niveau qui reste cependant très élevé : « […] entre 2020 et 2021, 203 attaques par ransomwares [ont été] traitées contre 192 en 2020 ».
L'enquête dévoile également que les entités les plus touchées par les rançongiciels sont les entreprises de type TPE, PME et ETI, qui représentent 34 % des victimes en 2021 (+ 53 % par rapport à 2020). La menace des ransomwares n'est donc pas à prendre à la légère pour la sécurité de votre entreprise, que vous soyez à la tête d'une TPE, d'une PME ou d'une entreprise individuelle.
Le ransomware est un type d'attaque par logiciel malveillant dans lequel l'attaquant verrouille et crypte les données et les fichiers importants de sa victime, puis exige en échange un paiement, une rançon, pour déverrouiller les données et les fichiers ainsi que pour les décrypter.
L'impact le plus important d'une attaque par rançongiciel sur une petite entreprise est sans doute la perte de productivité : une fois l'attaque lancée pour crypter et verrouiller les données et fichiers, son réseau devient inaccessible, ce qui peut entraîner pour les entreprises un temps d'arrêt important de son activité. En supposant que l'entreprise touchée par un ransomware choisisse de ne pas payer la rançon, plusieurs jours peuvent être nécessaires pour juguler l'attaque et que le système informatique de l'entreprise redevienne opérationnel.
En plus de coûter de l'argent, une telle cyberattaque peut aussi ternir la réputation de votre entreprise et faire fuir les clients existants ou potentiels. Sans oublier que si vous êtes victime d'un ransomware, que vous n'avez pas effectué de sauvegarde, que vous ne pouvez ou ne voulez pas payer la rançon demandée, vous pouvez vous retrouver dans l'impossibilité de récupérer vos données et vos fichiers présents dans votre système informatique.
Il n'existe pas de méthode unique pour protéger et mettre en sécurité votre entreprise et vos données contre la menace des ransomwares. En parallèle d'une sensibilisation de vos collaborateurs à ces risques de cyberattaques, de bonnes pratiques de cybersécurité doivent être mises en place dans l'ensemble des personnes travaillant dans votre entreprise et sur votre système informatique :
- Sauvegardez vos données : une fois que le ransomware s'est emparé de vos fichiers, le seul moyen récupérer vos données est de payer la rançon demandée, à moins de disposer d'une sauvegarde sécurisée, hors site, de l'ensemble de votre système informatique.
- Maintenez vos systèmes informatiques à jour : c'est l'un des moyens les plus efficaces de protéger votre entreprise, et par conséquent vos fichiers et vos données contre les rançongiciels et autres logiciels malveillants.
- Utilisez des antivirus professionnels sur chaque ordinateur de votre entreprise, un pare-feu et un VPN : ces logiciels ont tous un rôle essentiel pour assurer la sécurité et la protection de l'activité numérique de votre entreprise.
- Par sécurité, limitez l'accès aux fichiers et aux données sensibles de votre entreprise à un nombre restreint de collaborateurs en fonction du rôle de chacun.
- Cloisonnez votre système informatique pour éviter toute propagation, en cas d'attaque, d'une éventuelle infection liée aux ransomwares à l'ensemble de votre réseau numérique ou à un stockage partagé.
- Prévoyez une stratégie pour répondre rapidement à l'attaque du rançongiciel : définissez un plan d'action clair et effectuez des exercices et des tests pour vous préparer aux attaques potentielles et préparer vos collaborateurs.
Si les mesures préventives contre les cyberattaques ont échoué, voici celles qu'il vous faudra mettre en place immédiatement pour assurer la sécurité de votre entreprise et de ses données après avoir identifié une infection par ransomware sur un appareil appartenant au réseau informatique de votre entreprise :
- Déconnectez l'appareil infecté par le malware d'Internet ou du réseau informatique.
- Isoler le ou les système(s) affecté(s) : la plupart des rançongiciels tentent de se propager à d'autres systèmes en passant d'un ordinateur à un autre ...
- Si vous disposez de sauvegardes de vos données et fichiers fiables, n'essayez pas de décrypter le rançongiciel : reformater et réinstaller votre système informatique.
- Faites appel à des experts en cybersécurité pour restaurer vos systèmes et les sécuriser face à de potentielles nouvelles attaques par logiciel malveillant.
- Gardez des preuves de l'attaque : messages piégés, fichiers de journalisation de votre pare-feu, copies physiques des postes ou serveurs touchés, etc. Ces éléments vous seront utiles pour porter plainte auprès des autorités compétentes.
- Ne payez pas la rançon aux cybercriminels : rien ne vous assure que vous récupérerez vos données
- Déposez plainte au commissariat de police, à la brigade de gendarmerie ou par écrit auprès du procureur de la République du tribunal judiciaire dont dépend votre entreprise.
- Signalez la cyberattaque dont votre entreprise est victime sur la plateforme gouvernementale PHAROS (Plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements).
- Signalez l'attaque par ransomware du système informatique de votre entreprise à la Commission nationale de l'informatique et des libertés (CNIL) s'il y a eu une violation de données à caractère personnel.
Pour garantir la sécurité informatique de votre entreprise, un antivirus professionnel est indispensable, notamment dans le cas de ransomware. Cyber Protection, une solution conçue par Orange, combinant intelligence artificielle et humaine assure une protection des données et des équipements de l'entreprise 24/7.
Pensez également à une solution de filtrage DNS comme Cyberfiltre Avancé. Elle vous permet de naviguer sereinement sur internet avec votre mobile, en mettant de côté tous les sites malveillants sur lesquels vous risqueriez la sécurité de votre entreprise.