C’est dans l’air du temps. La cybercriminalité est l’incarnation moderne de ce que pouvait être la piraterie ou les braquages de banques à leurs époques respectives. Aujourd’hui, les cybercriminels sont des pirates informatiques qui utilisent des logiciels de rançons (« rançongiciels » ou « rançonslogiciels ») afin d’obtenir un paiement en cryptomonnaie grâce à l’utilisation de ces fameux « ransomware ».
Face à la recrudescence des cyberattaques au moyen de ransomeware, il est capital pour les entreprises, entre autres, de pouvoir se prémunir contre les risques liés aux logiciels de rançon. Qu’est-ce qu’un ransomware ? Comment faire pour se protéger des rançonslogiciels ?
Il existe des solutions pour se protéger contre les logiciels de rançon, et contre les hackers en générale.
Que sont les rançonslogiciels ?
Sans rentrer dans des détails trop techniques, un rançonlogiciel est un logiciel malveillant qui bloque l’accès à une machine pour tout utilisateur, prenant ainsi en « otages » les données personnelles (et professionnelles) contre une « rançon », laquelle est donnée par la victime du piratage informatique en échange d’une clef de déchiffrage permettant de débloquer l’accès à l’ordinateur.
En règle générale, les rançongiciels sont introduits dans les ordinateurs sous forme de ver informatique, au moyen de fichiers téléchargés ou envoyés par mails.
Se protéger contre les rançonslogiciels
Au regard du danger qu’ils représentent pour l’intégrité des entreprises et des institutions, ou même pour la sécurité des particuliers (moins protégés que ces dernières), il est essentiel pour tout utilisateur d’appareil informatique (PC, tablette, smartphone…). Ainsi que de savoir comment se protéger des rançonslogiciels, notamment avec la démocratisation du télétravail.
Voici donc quelques conseils afin de se prémunir des ransomeware :
- Ne pas ouvrir les mails ou messages à la provenance douteuse, malgré un logo ou une adresse qui semble authentique (à un détail près parfois !). L’ANSSI (« Agence Nationale de la Sécurité des Systèmes Informatiques ») peut vous aider à savoir identifier les emails piégés.
- Effectuer des sauvegardes régulières hors réseau en les déplaçant physiquement afin de les stocker.
- Savoir identifier les extensions de fichiers douteuses (par exemple : .pif, .com, .bat, .exe, .vbs, .lnk, …).
- Mettre à jour les principaux outils informatiques (navigateur web, lecteur PDF, traitement de texte, boites mails…).
- Désactiver les macros des solutions de bureautique (automatisation de certaines tâches) afin de limiter la propagation des rançonslogiciels via les vulnérabilités des applications.
- Privilégier un compte utilisateur à un compte administrateur pour les usages courants
Pour les professionnels et les entreprises, il est possible de limiter les risques de cybermenaces grâce à quelques recommandations supplémentaires :
- Former les employés à reconnaître les cyberattaques par hameçonnage et ingénierie sociale
- Mise en place de politiques de sécurité et d’outils adéquats (gestionnaire de mots de passe, authentification unique ou SSO, 2FA…)
- Installation d’outils de sécurité et de surveillance réseau, comme des VPNs, anti-virus ou des pare-feux, et veiller à les mettre à jour régulièrement.
- Modifier les mots de passe en cas d’infection par virus
