Le rançongiciel peut toucher n’importe quelle société, de grande envergure ou non. Les hackers chiffrent les fichiers le plus précieux les rendant illisibles. Pour que la société puisse récupérer ces données, les pirates leur demandent une rançon en échange. Cela peut être dû à un hameçonnage non détecté ou une défaillance dans le système informatique. Comment faire face à une telle attaque ?
Les premiers gestes après une cyberattaque
Après avoir été victime d’une cyberattaque, il est important de débrancher tout le système informatique. Avec ce genre d’attaque, le fond n’aurait pas été touché au début. Aussi faut-il isoler le système d’information. En effet, une société spécialisée dans les enquêtes financières a été victime des cybercriminels. Ses données internes confidentielles sont toutes en fuite que ce soit la production d’enquêtes ou des mails internes.
Pour éviter de paniquer, il est conseillé de prendre note du déroulement des faits depuis la détection du piratage. Puis, il faut établir une cellule de crise qui identifiera les problèmes causés par le malware et la stratégie de communication sans oublier de proposer des solutions.
Démarches à suivre après l’infection
Pour lutter de manière efficace contre l’envahissement de malware, il est important de faire appel à une société spécialisée dans l’identification de l’origine du virus. Quant au responsable informatique de l’entreprise touchée, il doit réunir de nombreuses preuves comme les fichiers de journalisation du pare-feu ou les messages piégés. Par la suite, il faut prendre contact avec un service judiciaire spécialisé et prévenir l’assurance. La direction ne doit pas oublier d’informer l’équipe interne et externe, notamment la Cnil. C’est obligatoire s’il y a eu violation de données à caractère personnel. En effet, les pirates pourraient montrer sur un site vitrine l’infection qu’ils ont propagée. C’est le cas d’un bailleur social breton qui a dû prévenir ses locataires que des pirates ont pu accéder à leurs informations personnelles.
Que faire face à un rançongiciel ?
Chaque cas est différent comme celui de l’entreprise d’enquêtes financières qui n’avait pas de sauvegarde. De ce fait, elle a dû payer une rançon de plus de 190 000 euros. Par la suite, la demande de rançon n’apparaissait plus sur le site des pirates. Le rançongiciel est un problème difficile à résoudre, car certaines entreprises ont besoin de leurs données en urgence. Pour ce faire, elles paient la rançon tandis que d’autres négocient le montant. De leur côté, Anssi et les autorités judiciaires n’encouragent pas le paiement des rançons. Pour eux, c’est une forme d’intimidation qui force les entreprises à payer de l’argent. En retour, il n’est même pas sûr que les données soient récupérées en intégralité. Pour eux, c’est un cercle vicieux et il est même probable qu’une victime de ces attaques soit touchée plus d’une fois.
Sachez qu’il existe des moyens de récupérer les données sans payer aucune somme d’argent. En effet, de nombreux sites proposent des logiciels qui cassent l’algorithme de chiffrement, les décrypteurs. Quoi qu’il en soit, il est toujours plus prudent de réaliser des sauvegardes de données. De même, sensibilisez régulièrement les agents en les testant avec des mails malveillants.
