Décryptage 13/08/2021

Attaques par rançongiciels : quels risques pour les entreprises et comment se protéger ?

Par Nina Boussalem

Face à une attaque par rançongiciel - comment agir ?

A l’ère de la numérisation, les attaques digitales se multiplient. La dernière en date a frappé l’Italie. Les services informatiques du Latium ont été touchés le 1er août 2021 par une attaque au rançongiciel qui a bloqué toutes les vaccinations de la région, dont celles de la capitale : Rome. Le portail d’inscription pour les vaccinations ne représente qu’une partie des systèmes endommagés par cette attaque de grande ampleur visant le CED (Centre d’Elaboration des Données). Malheureusement, ce cas est loin d’être un cas isolé. Nombre d’entreprises et d’organisations se trouvent touchées par ces invasions informatiques. Et ce, dans le monde entier.

Mieux vaut prévenir que guérir… protégez vos données au mieux afin d’éviter toute attaque, ou au moins, d’en limiter les dégâts. En France, la CNIL s’est fortement penchée sur ce problème et propose plusieurs ressources pour se protéger contre les cyberattaques. Le plus souvent, c’est l’accumulation de plusieurs défauts de sécurité qui mènent aux failles les plus importantes. 

Parmi ces défauts, la CNIL préconise plusieurs actions

  • Créer des sauvegardes des données hors ligne et régulières pour permettre la restauration du système d’information sur des fondations saines. Les données doivent être conservées dans un lieu différent et distant. 
  • L’information doit être segmentée en plusieurs zones, présentant un niveau de sécurité homogène. 
  • Mettre à jour les outils de l’entreprise régulièrement. De l’antivirus au navigateur, en passant par le système d’exploitation, tout doit être mis à jour régulièrement. 
  • Ne pas oublier l’essentiel : l’humain. Il est important de sensibiliser le personnel aux risques et aux bonnes pratiques. Sans quoi aucune mesure ne pourra être réellement efficace. Beaucoup d’attaques par rançongiciel sont dues au téléchargement d’un fichier malveillant depuis une messagerie et ouvert sur le poste de travail. 
  • Créer un compte utilisateur afin qu’il soit la seule personne à pouvoir accéder à l’ordinateur une fois installé.
  • Limiter les droits d’écriture sur les serveurs de fichiers afin de réduire le volume de données susceptibles d’être chiffrées par un pirate. 
  • Mettre en place un système de détection de l’altération massive des fichiers. Ou à défaut, restreindre les programmes autorisés à être exécutés. 

En cas d’attaque, éteignez l'ensemble des machines, prévenez immédiatement votre service informatique, évitez de payer la rançon : cela n’apporte aucune garantie quant aux données, conservez toutes les preuves de l’attaque et déposez plainte. 

Pour plus d’informations, l’agence nationale de sécurité des systèmes d’information propose un fichier PDF avec un guide de conduite afin d’anticiper et de réagir face à ces attaques. Pour y accéder, cliquez-ici

Le sujet de notre article précédent porte sur l'enjeu des data en entreprise. Pour y accéder, cliquez-ici.