Les rançongiciels

Les rançongiciels
Minute RGPD Vidéo

Mise en situation

Il est 10h, la journée a bien commencé pour Nathan, salarié du service RH d’une assurance.

Aujourd’hui, il doit traiter les demandes de formation de ses collègues avec les grandes vacances ; il fait donc du tri dans les courriels reçus. Un mail du « grand patron » attire son attention : ce dernier souhaite à tout le monde de passer d’excellentes vacances, d’en profiter pour se ressourcer et de regarder la vidéo informative en PJ.

Il clique. Rien ne se passe. Double clique : l’ordinateur mouline sur une page blanche. Bon.

Il ferme la page et décide d’aller prendre un café avant de s’y remettre…

Si seulement il s’agissait réellement d’un message du grand patron…

Quand Nathan reviendra à son poste de travail, il s’apercevra qu’il y a un problème. Ses logiciels rament, des dossiers sont inaccessibles, rien ne fonctionne normalement. Sa collègue de la compta se plaindra rapidement de la même situation et petit à petit, la société se trouvera paralysée.

Mais que s’est-il passé ?

La société vient d’être prise en otage : il s’agissait d’une attaque par ransomware.

Parmi les attaques les plus fréquentes pour les professionnels, le ransomware est une cyberattaque bloquant l’accès à des appareils ou à des fichiers en les chiffrant. Pour récupérer les accès perdus, un paiement est exigé.

Les victimes de ses attaques choisiront généralement de payer les rançons afin de limiter les impacts économiques ou réputationnels … ce n’est parfois pas suffisant. Un ransomware peut être un moyen de diversion pour un attaquant souhaitant récupérer des informations, voire les revendre.

Payer une rançon n’est pas la solution.

Comment se prémunir ? Comment se défendre ?

  • Mettre en place des processus de backup – de sauvegarde de données – que vous pourrez restaurer en cas de chiffrement du système
  • Utiliser des filtres d’email pour limiter l’erreur humaine ;
  • Sensibiliser les salariés sur les bonnes pratiques concernant la sécurité des emails ;
  • Utiliser des solutions adaptées contre les ransomware comme Phishing Coach de MailInblack recommandée par l’ANSSI pour créer des simulations d’attaque et sensibiliser vos équipes

Et bien entendu, mettre en place un système de notification d’incident en interne, tombe sous le sens, pour pouvoir agir le plus rapidement si malgré les mesures de sécurité en place, un malware réussit tout de même à se propager…

Partager l'article

Articles similaires

Une violation sans fin (Ou presque)
Minute RGPD Non classé

Une violation sans fin (Ou presque)

Qu'elle sont réellement les conséquences d'une cyber attaque sur le long terme ?
Lire la suite
Quand, liste de diffusion rime avec violation du RGPD
Minute RGPD Vidéo

Quand, liste de diffusion rime avec violation du RGPD

En tant que professionnels, avez-vous déjà été inscrit dans une liste de diffusion ?
Lire la suite