[Episode 4] Sécurité | Les rançongiciels

[Episode 4] Sécurité | Les rançongiciels
Minute RGPD Vidéo

Un rançongiciel ou ransomware exploite les failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.

Plus nombreuses, plus sophistiquées et plus coûteuses, cette technique est devenue l’une des plus grandes menaces pour les entreprises.

Selon la société Chainalysis, les montants versés par les victimes ont atteint «un niveau record» de 1,1 milliard de dollars en 2023.

Les autorités françaises ont d’ailleurs anticipé les précautions et menaces avec les Jeux olympiques de Paris.


Mise en situation

Il est 10h, la journée a bien commencé pour Nathan, salarié du service RH d’une assurance.

Aujourd’hui, il doit traiter les demandes de formation de ses collègues avec les grandes vacances ; il fait donc du tri dans les courriels reçus. Un mail du « grand patron » attire son attention : ce dernier souhaite à tout le monde de passer d’excellentes vacances, d’en profiter pour se ressourcer et de regarder la vidéo informative en PJ.

Il clique. Rien ne se passe. Double clique : l’ordinateur mouline sur une page blanche. Bon.

Il ferme la page et décide d’aller prendre un café avant de s’y remettre…

Si seulement il s’agissait réellement d’un message du grand patron…

Quand Nathan reviendra à son poste de travail, il s’apercevra qu’il y a un problème. Ses logiciels rament, des dossiers sont inaccessibles, rien ne fonctionne normalement. Sa collègue de la compta se plaindra rapidement de la même situation et petit à petit, la société se trouvera paralysée.

Mais que s’est-il passé ?

La société vient d’être prise en otage : il s’agissait d’une attaque par ransomware.

Parmi les attaques les plus fréquentes pour les professionnels, le ransomware est une cyberattaque bloquant l’accès à des appareils ou à des fichiers en les chiffrant. Pour récupérer les accès perdus, un paiement est exigé.

Les victimes de ses attaques choisiront généralement de payer les rançons afin de limiter les impacts économiques ou réputationnels … ce n’est parfois pas suffisant. Un ransomware peut être un moyen de diversion pour un attaquant souhaitant récupérer des informations, voire les revendre.

Payer une rançon n’est pas la solution.


Une attaque par rançongiciel aux JO de Paris 2024


Une quarantaine de musées ont été ciblés par une attaque rançongiciel. Des cybercriminels ont attaqué dans la nuit de samedi à dimanche le système qui “centralise les données financières” des enseignes situées dans ces endroits. Les responsables de l’attaque ont exigé une rançon et ont menacé de publier les données cryptées.

Comment se prémunir ? Comment se défendre ?

  • Mettre en place des processus de backup – de sauvegarde de données – que vous pourrez restaurer en cas de chiffrement du système
  • Utiliser des filtres d’email pour limiter l’erreur humaine ;
  • Sensibiliser les salariés sur les bonnes pratiques concernant la sécurité des emails ;
  • Utiliser des solutions adaptées contre les ransomware comme Phishing Coach de MailInblack recommandée par l’ANSSI pour créer des simulations d’attaque et sensibiliser vos équipes

Et bien entendu, mettre en place un système de notification d’incident en interne, tombe sous le sens, pour pouvoir agir le plus rapidement si malgré les mesures de sécurité en place, un malware réussit tout de même à se propager…

Partager l'article

Articles similaires

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit
Article RGPD Minute RGPD

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit

Le 5 décembre 2024, la CNIL a prononcé plusieurs mises en demeure contre le ministère de l'Intérieur et huit autres communes françaises. En cause : l'utilisation non conforme de logiciels d’analyse vidéo comme BriefCam, qui soulève des questions cruciales sur la protection des libertés individuelles.
Lire la suite
Sensibiliser les équipes au RGPD
Minute RGPD Vidéo

Sensibiliser les équipes au RGPD

Dans un monde où les cybermenaces et les exigences de conformité sont omniprésentes, former et sensibiliser ses équipes à la protection des données n'est plus une option : c'est une nécessité. Mais au-delà de l'obligation légale, pourquoi est-il crucial d’agir ?
Lire la suite