[Episode 4] Sécurité | Les rançongiciels
Un rançongiciel ou ransomware exploite les failles de sécurité d’une entreprise ou d’un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Plus nombreuses, plus sophistiquées et plus coûteuses, cette technique est devenue l’une des plus grandes menaces pour les entreprises.
Selon la société Chainalysis, les montants versés par les victimes ont atteint «un niveau record» de 1,1 milliard de dollars en 2023.
Les autorités françaises ont d’ailleurs anticipé les précautions et menaces avec les Jeux olympiques de Paris.
Mise en situation
Il est 10h, la journée a bien commencé pour Nathan, salarié du service RH d’une assurance.
Aujourd’hui, il doit traiter les demandes de formation de ses collègues avec les grandes vacances ; il fait donc du tri dans les courriels reçus. Un mail du « grand patron » attire son attention : ce dernier souhaite à tout le monde de passer d’excellentes vacances, d’en profiter pour se ressourcer et de regarder la vidéo informative en PJ.
Il clique. Rien ne se passe. Double clique : l’ordinateur mouline sur une page blanche. Bon.
Il ferme la page et décide d’aller prendre un café avant de s’y remettre…
Si seulement il s’agissait réellement d’un message du grand patron…
Quand Nathan reviendra à son poste de travail, il s’apercevra qu’il y a un problème. Ses logiciels rament, des dossiers sont inaccessibles, rien ne fonctionne normalement. Sa collègue de la compta se plaindra rapidement de la même situation et petit à petit, la société se trouvera paralysée.
Mais que s’est-il passé ?
La société vient d’être prise en otage : il s’agissait d’une attaque par ransomware.
Parmi les attaques les plus fréquentes pour les professionnels, le ransomware est une cyberattaque bloquant l’accès à des appareils ou à des fichiers en les chiffrant. Pour récupérer les accès perdus, un paiement est exigé.
Les victimes de ses attaques choisiront généralement de payer les rançons afin de limiter les impacts économiques ou réputationnels … ce n’est parfois pas suffisant. Un ransomware peut être un moyen de diversion pour un attaquant souhaitant récupérer des informations, voire les revendre.
Payer une rançon n’est pas la solution.
Une attaque par rançongiciel aux JO de Paris 2024
Une quarantaine de musées ont été ciblés par une attaque rançongiciel. Des cybercriminels ont attaqué dans la nuit de samedi à dimanche le système qui “centralise les données financières” des enseignes situées dans ces endroits. Les responsables de l’attaque ont exigé une rançon et ont menacé de publier les données cryptées.
Comment se prémunir ? Comment se défendre ?
- Mettre en place des processus de backup – de sauvegarde de données – que vous pourrez restaurer en cas de chiffrement du système
- Utiliser des filtres d’email pour limiter l’erreur humaine ;
- Sensibiliser les salariés sur les bonnes pratiques concernant la sécurité des emails ;
- Utiliser des solutions adaptées contre les ransomware comme Phishing Coach de MailInblack recommandée par l’ANSSI pour créer des simulations d’attaque et sensibiliser vos équipes
Et bien entendu, mettre en place un système de notification d’incident en interne, tombe sous le sens, pour pouvoir agir le plus rapidement si malgré les mesures de sécurité en place, un malware réussit tout de même à se propager…