A l’ère de la numérisation, les attaques par rançongiciel ou attaques digitales se multiplient. La dernière en date a frappé l’Italie. En effet, le 1er août 2021, les services informatiques du Latium étaient la cible d'une attaque au rançongiciel qui a bloqué toutes les vaccinations de la région, dont celles de la capitale : Rome. Le portail d’inscription pour les vaccinations ne représente qu’une partie des systèmes endommagés par cette attaque de grande ampleur visant le CED (Centre d’Elaboration des Données). Malheureusement, ce cas est loin d’être un cas unique. Nombre d’entreprises et d’organisations se trouvent impactées par ces invasions informatiques. Et ce, dans le monde entier.
Mieux vaut prévenir que guérir… protégez vos données au mieux afin d’éviter toute attaque, ou au moins, d’en limiter les dégâts. En France, la CNIL s’est fortement penchée sur ce problème et propose plusieurs ressources pour se protéger contre les cyberattaques. Le plus souvent, c’est l’accumulation de plusieurs défauts de sécurité qui mènent aux failles les plus importantes.
Parmi ces défauts, la CNIL préconise plusieurs actions :
- Créer des sauvegardes des données hors ligne et régulières pour permettre la restauration du système d’information sur des fondations saines. Les données doivent être conservées dans un lieu différent et distant.
- Segmenter l’information en plusieurs zones, présentant un niveau de sécurité homogène.
- Mettre à jour les outils de l’entreprise régulièrement. De l’antivirus au navigateur, en passant par le système d’exploitation, les mises à jour doivent être régulières.
- Ne pas oublier l’essentiel : l’humain. Il est important de sensibiliser le personnel aux risques et aux bonnes pratiques. Sans quoi aucune mesure ne pourra être réellement efficace. Beaucoup d’attaques par rançongiciel sont la conséquence d'un téléchargement d’un fichier malveillant depuis une messagerie et ouvert sur le poste de travail.
- Créer un compte utilisateur afin qu’il soit la seule personne à pouvoir accéder à l’ordinateur une fois installé.
- Limiter les droits d’écriture sur les serveurs de fichiers afin de réduire le volume de données susceptibles d’être chiffrées par un pirate.
- Enfin, mettre en place un système de détection de l’altération massive des fichiers. Ou à défaut, restreindre les programmes autorisés à être exécutés.
En cas d’attaque, éteignez l'ensemble des machines, prévenez immédiatement votre service informatique, et évitez de payer la rançon : cela n’apporte aucune garantie quant aux données. Enfin, conservez toutes les preuves de l’attaque et déposez plainte.
Pour plus d’informations, l’agence nationale de sécurité des systèmes d’information propose un fichier PDF avec un guide de conduite afin d’anticiper et de réagir face à ces attaques. Pour y accéder, cliquez-ici.
Restez informés, abonnez-vous à notre newsletter
Le sujet de notre article précédent porte sur l'enjeu des data en entreprise.