Cyber-risques : comment protéger l'entreprise des rançongiciels ?

Connaissez-vous les rançongiciels ? Egalement connu sous le nom de ransomware, ce type de menaces informatiques consiste en un logiciel malveillant qui prend en otage des données personnelles. Il peut s’agir par exemple d’un message douteux accompagné de pièces jointes ou d’une clé USB trouvée par hasard… Suivez nos conseils et réduisez les risques pour votre entreprise !

En quoi consiste un ransomware ?

En France, on constate que les entreprises reçoivent de plus en plus de messages à caractère douteux renfermant des pièces jointes ou des liens qui invitent à les ouvrir.

Malheureusement, il est impossible d’exclure que ces messages contiennent ces logiciels malveillants que l’on appelle « rançongiciels » ou « ransomware ». En pratique, ils vont chiffrer les données de l’entreprise et elles ne vous seront rendues que contre paiement d’une rançon. D’ailleurs, rien ne garantit qu’en payant, vous pourrez effectivement récupérer vos précieuses données.

Quels conseils faut-il suivre ?

Parce que le paiement de la rançon ne garantit pas la restitution effective des données chiffrées, mieux vaut prendre les devants et les mesures qui s’imposent pour protéger l’entreprise contre ce genre de cyber-risques.

1. Sauvegardez régulièrement vos données. De cette façon, le pirate informatique ne pourra pas exercer de pression sur vous pour l’obtention d’une rançon. Veillez aussi à déplacer la sauvegarde hors de votre réseau, placez-la en lieu sûr et assurez-vous qu’elle fonctionne.

1. N’ouvrez jamais les messages à la forme ou à la provenance douteuse. Malheureusement, il se peut que le pirate ait récupéré des données au préalable pour créer par exemple des adresses de messagerie qui ressemblent comme deux gouttes d’eau à celles de vos contacts habituels. Voilà pourquoi il faut redoubler de vigilance ! Et, en cas de doute, contactez l’expéditeur du message par un autre moyen que la messagerie.

1. Apprenez à identifier les extensions douteuses des fichiers joints. Par exemple, si vous avez l’habitude de recevoir des fichiers en .doc ou .mp4 et qu’un message douteux comporte un fichier avec un autre type d’extension (par exemple, .pif, .com, .bat, .exe ou .vbs), ne l’ouvrez pas ! De plus, les pièces jointes de type .scr ou .cab nécessitent une vigilance particulière. Comme le signale l’Agence nationale de la sécurité des systèmes d'information (ANSSI), ces extensions de compression des campagnes CTB-Locker sont fréquentes chez les particuliers, les mairies ou les petites et les moyennes entreprises (PME).

1. Mettez à jour vos outils principaux. Qu’il s’agisse de votre système d’exploitation (OS), de votre antivirus, de votre navigateur ou de votre lecteur PDF, n’oubliez pas les mises à jour. En effet, un OS en fin de vie et non mis à jour constitue une porte d’entrée vers vos systèmes.

1. Utilisez de préférence un compte utilisateur et non un compte administrateur. En effet, de nombreux privilèges sont attachés au compte administrateur comme l’accès aux fichiers cachés de l’ordinateur. Si vous utilisez un compte utilisateur, cela pourra ralentir ou dissuader complètement le hacker.

Comment être accompagné en cas d’attaque ?

Si vous pensez que votre entreprise est la victime d’un acte de cybercriminalité, sachez que le gouvernement a lancé un programme de lutte contre la cybermalveillance accessible à l’adresse cybermalveillance.gouv.fr.

Animé par le groupement d’intérêt public Action contre la cybermalveillance (ACYMA), il s’agit d’un programme gouvernemental pour la sensibilisation, la prévention et le soutien des particuliers, collectivités territoriales et entreprises en matière de cybersécurité.

En cas d’acte ou de suspicion de cybermalveillance, il est possible de bénéficier d’un accompagnement grâce à l’établissement d’un diagnostic précis de la situation, à une mise en relation avec des spécialistes et organismes compétents et à la mise à disposition de contenus et conseils pratiques.