L’Agence nationale de la sécurité des systèmes d’information (Anssi) a annoncé le 4 septembre l’évolution des rançongiciels ou ransomwares. En effet, une centaine d’attaques de ransomwares a été recensée pendant les trois premiers trimestres de 2020. De grandes entreprises, privées comme publiques, ont été victimes des attaques, et nombreuses ont été déclarées en faillite.
Les ransomwares, de plus en plus fréquents
Les ransomwares sont des logiciels malveillants qui sont installés sur un ordinateur et qui chiffrent les données stockées sur celui-ci. Il est donc impossible d’accéder à ces fichiers sans payer une rançon à l’éditeur du logiciel. Bien que les logiciels requièrent une autorisation avant d’être installés, certains s’installent automatiquement sans que l’utilisateur s’en aperçoive. Le paiement se fait par cryptomonnaie devenant ainsi intraçable. Alors que les rançons sont de plus en plus élevées, certaines entreprises courent à la faillite même sans payer. En effet, elles se trouvent paralysées par la confiscation de leurs données. Le temps d’immobilisation peut aussi être très long, ce qui va impacter la production de l’entreprise. Ainsi, quoi qu’elle fasse, l’entreprise sera vraiment impactée par l’attaque.
L’Anssi indique que les ransomwares sont de plus en plus sophistiqués. De plus, ils ciblent maintenant de grandes entreprises et demandent des sommes exorbitantes. En partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, l’Anssi a publié quelques pages de sensibilisation pour la lutte contre les ransomwares.
Réduire les risques et réagir en cas de ransomwares
Pour réduire les risques d’attaques, l’Anssi propose de stocker régulièrement les données de l’entreprise sur des serveurs externes afin d’avoir des solutions de secours en cas d’attaque. Cela servirait donc de relais pour les entreprises. Il est aussi nécessaire de mettre à jour les logiciels et le système de sécurité de l’entreprise afin de détecter des failles et y remédier. L’Anssi propose aussi une sensibilisation des collaborateurs afin de prévenir les attaques. En effet, les ransomwares sont souvent installés sur les ordinateurs par les collaborateurs sans qu’ils ne soient au courant de rien. Un cloisonnement des différents postes de travail et de réseaux est aussi conseillé. Cela permet d’éviter une réaction en chaîne en cas d’attaque.
Si l’entreprise est victime d’une attaque, le premier réflexe est d’enregistrer les informations sur les incidents comme la date, l’heure exacte et les autres faits. Cela permet de faciliter la prise de décision de l’administration. Même si les données chiffrées sont aussi inutilisables, il est important de les garder. En effet, de nombreux moyens sont mis en œuvre afin de décrypter ces données. L’Anssi impose aussi de ne jamais payer la rançon afin de ne pas favoriser ce genre d’attaques. De plus, la restauration des données n’est pas garantie, et les coûts peuvent rapidement se multiplier par deux. Une partie des données restaurée sera aussi perdue ou inutilisable. En plus d’avoir payé une somme considérable, l’entreprise perdra beaucoup de temps et d’argent à cause de l’immobilisation et perdra aussi une partie de ses données de base.
