Parmi les nombreuses menaces pour la sécurité informatique des PME, le ransomware, ou rançongiciel, s’est énormément démocratisé ces dernières années. Les PME et TPE sont les plus vulnérables face à ces rançongiciels. Les autorités françaises avertissent des menaces qui pèsent sur les entreprises et organisations du pays. Le rapport des autorités françaises, « État de la menace rançongiciels à l’encontre des entreprises et institutions » montre l’importance des ransomwares dans l’arsenal des cybercriminels. De nombreux facteurs expliquent cette vulnérabilité accrue. Surtout elle démontre l’importance de bien investir dans la sécurité informatique pour les entreprises françaises. Tour d’horizon du ransomware, la plus grosse menace informatique pour les entreprises.
Qu’est-ce qu’un ransomware ?
Rappel d’usage, un ransomware, ou rançongiciel en français, est la contraction des mots rançon et logiciel. Plus concrètement, le ransomware s’introduit dans votre système d’information et crypte vos données. Ce cryptage les rend inaccessibles pour vous et vos équipes. Les décrypter vous prendrait des mois, si ce n’est des années. Vos données peuvent alors être complètement perdues, ou même dévoilées par la personne à l’origine de l’attaque. Face à cette situation, le cybercriminel est en position de force et vous propose de payer une rançon en échange d’une clé pour décrypter vos datas.
Comment s’installe un rançongiciel sur mon ordinateur ?
Il suffit de cliquer sur un lien. Les cybercriminels misent sur la naïveté ou le manque d’attention des utilisateurs. Ils falsifient des mails ou des pages web pour simuler une communication d’un tiers de confiance. Dans ces mails ou page web, se trouvent des liens malveillants. Lorsque l’utilisateur clique dessus, le ransomware prend possession de l’ordinateur et peut se rendre jusqu’au serveur de l’entreprise. Il accède ainsi aux données et les crypte pour exiger la rançon.
Le ransomware se démocratise…
Ces logiciels de rançons bloquent vos outils ou données et exigent une somme d’argent pour vous en rendre l’accès. C’est aujourd’hui la menace la plus courante sur le web, et elle ne concerne plus seulement les grandes entreprises.
Tout d’abord, car les logiciels malveillants sont plus faciles que jamais à trouver, même pour un cybercriminel débutant. Ils s’achètent à très bas coût sur le darknet. De plus ils ne demandent plus de grandes compétences en informatique pour être utilisés. Des logiciels simplifiés peuvent aujourd’hui facilement nuire à une PME qui est mal protégé. En 2016, une étude Verizon nous apprenait que déjà, 6 PME sur 10 ont été victimes d’attaques informatiques. Autant de PME ont ainsi dû cesser leur activité après une attaque de ce type. Avec l’augmentation exponentielle de l’informatique dans le monde de l’entreprise, ce sont aujourd’hui toutes les PME qui sont cibles d’attaques.
Les cybercriminels profitent du manque de formation à la sécurité informatique. D’autant plus avec l’avènement du télétravail qui constitue souvent une faille exploitée par ces pirates informatiques. À l’inverse dans grands groupes, les PME et TPE ne sont pas assez sensibilisées à la sécurité informatique. Elles peuvent aussi avoir des manquements humains ou financiers pour déployer un système de protection adapté à cette menace de plus en plus présente.
…Jusqu’à faire la une des médias
Démocratisation dans leur accès et démocratisation de leur visibilité ! 2020 a vu les attaques par rançongiciels exploser. Le phénomène fait régulièrement la une des médias. Attaques du système d’information de la mairie d’Angers, de l’hôpital de Villefranche-sur-Saône, le groupe M6, le CHU de Rouen et Fleury Michon… Dans une interview au site Cublic, un chercheur et le représentant de Kapersky France rappelle pourquoi le ransomware est la plus grande menace cyber. Des noms de ransomwares deviennent aussi célèbres comme le ransomware Ryuk, à l’origine de nombreuses attaques depuis 2018.
Le sujet fait la une des médias et les rédactions se rendent dans les organisations attaquées pour constater les dégâts. Brut s’était notamment rendu à la mairie d’Angers où l’on a dû ressortir papier, stylo et fax… En 2021.
C’est le gouvernement qui a dû s’approprier ce sujet. S’en est rapidement suivi l’annonce d’un budget de 1 milliard d’euros pour financer la lutte contre les cyberattaques. Le sujet est sérieux, et les entreprises françaises sont vulnérables.
La sécurité informatique PME et TPE est trop vulnérable
Les menaces informatiques sont de plus en plus nombreuses. Elles ne concernent plus seulement les grandes entreprises. Au contraire, les cybercriminels ont bien identifié la vulnérabilité des PME et TPE.
Il existe 3 raisons principales à la vulnérabilité des PME et TPE :
- Un défaut de formation en interne sur les questions de sécurité informatique.
- Des solutions de cybersécurité inadaptées ou inexistantes.
- Le manque de compréhension ou de considération sur ces questions
Un ransomware peut être la cause de pertes financières plus ou moins importantes. Cela va de quelques dizaines d’euros à plusieurs milliers. De nombreuses entreprises s’écroulent suite à une telle perte financière. Il est primordial de comprendre que toute entreprise est aujourd’hui une cible potentielle des rançongiciels.
Surtout, il est important de garder à l’esprit qu’avec la transformation digitale évidente de la société, ces menaces vont grandir sans cesse.
Quelle protection choisir et comment lutter contre les ransomwares ?
En premier lieu, vous devez sensibiliser et former vos équipes à ces risques informatiques. Le ransomware ne s’installe qu’avec l’intervention humaine. Vos équipes sont le dernier rempart face à cette menace. Pour cet accompagnement vous pouvez vous faire accompagner par un prestataire informatique. Il sera en mesure de mettre en place les protections physiques adaptées à votre entreprise. Aussi de fournir l’accès à la formation nécessaire pour vos équipes.
Il est ensuite primordial de bien adapter votre protection à vos outils informatiques. Que vous utilisiez un serveur local ou le cloud, les solutions doivent être adéquates pour éviter la menace liée aux ransomwares.
Comment se protéger des ransomwares :
- La sauvegarde et la copie des données
- La mise à jour constante du système d’information et des logiciels
- La prudence et le contrôle des pièces jointes
- Activer la protection des dossiers (Windows 10)
La solution Nowsecure est une offre de services managés. Notre solution offre plusieurs avantages qui vont vous permettre d’aborder la sécurisation avec davantage de sérénité et qui vous déchargera de vos contraintes liées à la sécurité de vos données.
Comment réagir contre un ransomware
Malgré les protections, il reste possible d’être la cible d’un ransomware. Pour rappel, les cybercriminels misent sur une erreur humaine. Mais, en cas d’attaque, voici quelques conseils à suivre :
Éteindre ce que vous pouvez pour protéger les données
Vous devez au plus vite séparer les équipements infectés du reste de votre système d’information. Il faut couper le lien entre le cybercriminel et vos données. Conserver vos données, il est possible qu’une clé de déchiffrement soit trouvée plus tard.
Ne pas payer la rançon
Ce serait tentant par moments de céder au racket des cybercriminels pour récupérer ses données. Mais, ce serait contre-productif. L’explosion des ransomwares s’explique par le trop grand nombre de rançons payées. Un bon moyen de lutter contre ce phénomène est de ne pas payer les sommes demandées. De plus, payer ne signifie pas forcément que le criminel vous rendra vos données. Même s’il vous donne la clé, elle pourrait ne pas tout décrypter… Comment se fier à une personne ou un groupe qui vous attaque ?
Restaurer vos données depuis des sources saines
Autre point important, toujours sauvegarder et protéger vos données dans un double. C’est pour ce genre de situation qu’une copie de vos data est indispensable. Vous devez opter pour une restauration de votre système d’information à une date antérieure à l’attaque.
Restaurer vos données demande de suivre des étapes obligatoires :
- Corriger le point de vulnérabilité par lequel est entré le ransomware
- Si le rançongiciel a été identifié, vérifier l’absence de modifications faite par le logiciel malveillant
- Changer vos mots de passe
Signaler l’attaque et porter plainte
Le phénomène est fort et son ampleur est exponentielle. Si vous êtes victime d’une attaque au ransomware vous devez impérativement la signaler à l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information et porter plainte.
Cela permettra d’abord de vous accorder la protection légale nécessaire. Aussi, c’est le meilleur moyen de rendre la lutte contre la cybercriminalité plus efficace en France. Car oui, être victime d’une attaque ne vous protège pas de l’être à nouveau dans le futur.