Ransomwares : comment protéger les données de son entreprise ?

Le ransomware est un logiciel malveillant, qui s'installe à l'insu de l'utilisateur, généralement par le biais de failles dans les logiciels de l'entreprise. Il verrouille ensuite les données importantes et exige une rançon pour leur déchiffrement.

La définition du ransomware ou rançongiciel

Les ransomwares, également appelés « rançongiciels » en français, sont des logiciels malveillants (malwares). Une fois installés, ils verrouillent l'accès à l'appareil infecté (ordinateur, tablette, etc.) et/ou à des fichiers. L'attaquant crypte les données de sa victime, puis exige un paiement en échange, une rançon, pour les déverrouiller et obtenir leur déchiffrement.

Comment se déroule une attaque par ransomware ?

Une machine peut être infectée par un ransomware de multiples façons. Le rançongiciel peut être installé à l'insu de l'utilisateur, si :

• il ouvre une pièce jointe suspecte ;
• il clique sur un lien frauduleux dans un mail ;
• il navigue sur un site Internet compromis ; 
• il est victime d'une intrusion directe dans le système informatique de l'entreprise.

La plupart du temps, les cybercriminels s'introduisent directement dans le système par le biais de vulnérabilités connues des logiciels, en l'absence des mises à jour de sécurité nécessaires.

Dans un second temps, les criminels s'emploient à extorquer de l'argent à l'entreprise en échange de la récupération des données. Toutefois, cette promesse n'est pas toujours tenue et l'attaque a parfois pour but de porter atteinte au système informatique de la victime, afin de paralyser son activité professionnelle et de discréditer son image.

L'impact le plus important d'une attaque par rançongiciel sur une petite entreprise est sans doute la perte de productivité. Une fois l'attaque lancée pour crypter et verrouiller les données et les fichiers, le système informatique devient inaccessible, ce qui peut entraîner un temps d'arrêt de l'activité professionnelle. Si l'entreprise choisit de ne pas payer la rançon, plusieurs jours peuvent effectivement être nécessaires pour juguler l'attaque et récupérer le plein accès aux données et au système.

En plus de coûter de l'argent, une telle cyberattaque peut aussi ternir la réputation de votre entreprise et faire fuir les clients existants ou potentiels. Sans oublier que si vous êtes victime d'un ransomware, vous pouvez vous retrouver dans l'impossibilité de récupérer vos données et vos fichiers présents dans votre système informatique. Notamment si :

• vous n'avez pas effectué de sauvegarde ; 
• vous ne pouvez ou ne voulez pas payer la rançon demandée ;
• les cybercriminels ne vous restituent pas vos accès, même après paiement.

Il n'existe pas de méthode unique pour protéger et mettre en sécurité votre entreprise et vos données contre la menace des ransomwares. En parallèle d'une sensibilisation de vos collaborateurs à ces risques de cyberattaques, de bonnes pratiques de cybersécurité doivent être mises en place par tous les salariés de  votre entreprise et sur l'ensemble de votre système informatique.

Sauvegardez les données essentielles de votre entreprise

Une fois que le ransomware s'est emparé de vos fichiers, le seul moyen de récupérer vos données est de payer la rançon demandée. Cependant, il existe un risque que le cybercriminel ne vous les restitue pas, même après le paiement de la rançon. C'est pourquoi il vaut mieux disposer d'une sauvegarde sécurisée, hors site, de l'ensemble de votre système informatique, afin de protéger l'activité de votre entreprise.

Maintenez vos systèmes informatiques à jour

Les cybercriminels exploitent, le plus souvent, des failles dans des logiciels professionnels pour installer leurs ransomwares. D'où l'importance de mettre régulièrement à jour vos logiciels et antivirus, en optant, si possible, pour la mise à jour automatique. Il s'agit de l'un des moyens les plus efficaces de protéger votre entreprise, et par conséquent vos fichiers et vos données, contre les rançongiciels et autres malwares.

Installez des solutions antivirus professionnelles

Les antivirus professionnels sont régulièrement mis à jour pour détecter les stratégies de cyberattaques les plus récentes, ransomwares inclus. Leur utilisation est vivement recommandée sur chaque ordinateur de votre entreprise. Un pare-feu et un VPN peuvent également compléter cette solution. Ces logiciels jouent tous un rôle essentiel pour assurer la sécurité et la protection de l'activité numérique de votre entreprise.

Pour garantir la sécurité informatique de votre activité, Cyber Protection, la solution antivirus professionnelle d'Orange, combine intelligence artificielle et humaine pour protéger les  données et les équipements de votre entreprise 24 heures sur 24 et 7 jours sur 7.

Pensez également à une solution de filtrage DNS, comme Cyberfiltre Avancé d'Orange. Ce dispositif vous permet de naviguer sereinement sur internet avec votre téléphone professionnel, en mettant de côté tous les sites malveillants qui pourraient menacer la sécurité de votre entreprise.

Limitez l'accès aux données sensibles de l'entreprise

Par sécurité, limitez l'accès aux fichiers et aux données sensibles de votre entreprise à un nombre restreint de collaborateurs en fonction du rôle de chacun. Veillez également à cloisonner votre système informatique pour éviter toute propagation. En cas d'attaque par ransomware ou autre malware, l'infection peut effectivement s'étendre à l'ensemble de votre réseau numérique ou à un stockage partagé.

Se préparer à une éventuelle attaque par ransomware

Prévoyez une stratégie pour répondre rapidement à une éventuelle cyberattaque par rançongiciel. Informez vos collaborateurs des risques, puis définissez un plan d'action clair et effectuez des exercices et des tests pour vous préparer aux attaques potentielles. Chacun saura ainsi comment réagir, sans céder à la panique, pour limiter l'impact d'une potentielle attaque sur l'activité de l'entreprise.

En cas de cyberattaque, identifiez l'appareil infecté par le ransomware et agissez pour éviter la propagation à l'ensemble du système informatique de votre entreprise. Tout au long du processus, pensez à conserver des preuves pour pouvoir porter plainte par la suite.

Comment réagir face à une attaque par ransomware ?

Si, malgré les mesures préventives contre les cyberattaques, vous êtes victime d'une cyberattaque par ransomware, commencez par identifier l'appareil infecté sur le réseau informatique de votre entreprise. Pour assurer la sécurité de votre activité et de ses données, agissez ensuite en cinq étapes :

1. Déconnectez l'appareil infecté par le rançongiciel d'Internet ou du réseau informatique.
2. Isolez le ou les système(s) affecté(s), car la plupart des rançongiciels tentent de se propager à tout ou à une partie sensible du réseau informatique en passant d'un ordinateur à un autre.
3. Ne payez pas la rançon aux cybercriminels : rien ne vous assure que vous récupérerez vos données.
4. Si vous disposez de sauvegardes de vos données et de fichiers fiables, n'essayez pas de décrypter le rançongiciel, préférez reformater et réinstaller votre système informatique.
5. Faites appel à des experts en cybersécurité pour restaurer vos systèmes et les sécuriser face à de potentielles nouvelles attaques par logiciel malveillant.

Comment porter plainte après une cyberattaque ?

Dans un second temps, agissez au niveau légal pour que les cybercriminels soient identifiés et, si possible, arrêtés par les autorités compétentes. En cas de perte d'activité, porter plainte peut également vous permettre d'obtenir un dédommagement auprès d'une assurance. Quatre mesures sont à prendre :

1. Gardez des preuves de l'attaque : messages piégés, fichiers de journalisation de votre pare-feu, copies physiques des postes ou serveurs touchés, etc. 
2. Déposez plainte au commissariat de police, à la brigade de gendarmerie ou par écrit, auprès du procureur de la République du tribunal judiciaire dont dépend votre entreprise.
3. Signalez la cyberattaque dont votre entreprise est victime sur la plateforme gouvernementale PHAROS (Plateforme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements).
4. Signalez également l'attaque par ransomware du système informatique de votre entreprise à la Commission nationale de l'informatique et des libertés (CNIL) en cas de violation des données personnelles.