Ransomware : de quoi parle-t-on et comment y faire face ?

" 90 % des attaques de ransomware ont affecté la capacité à fonctionner d’une entreprise ", peut-on apprendre grâce à une infographie publiée par l’entreprise Sophos, un des leaders mondiaux de la cybersécurité. Malgré cet état de fait, peu d'entreprises sont sensibilisées aux risques des cyberattaques. Aujourd’hui, on vous dit tout ce qu’il faut savoir sur les ransomwares ou rançongiciels en français.

"Nous avons peut-être atteint un pic dans l’évolution des ransomwares"

Selon le site de référence mis en place par le gouvernement français, cybermalveillance.gouv.fr, un rançongiciel ou ransomware est "un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. " Ce type de menace est l’une des plus répandues dans le monde. En avril 2022, l’entreprise Sophos a avancé, dans État des ransomware 2022, que 66 % des entreprises ont été frappées par des rançongiciels en 2021 contre 37 % en 2020. Cela correspond à une augmentation de 78 % en un an. "Nous avons peut-être atteint un pic dans l’évolution des ransomwares", précise Chester Wisniewski, directeur scientifique chez Sophos.

Le site cybermalveillance.gouv.fr explique que certaines attaques visent à endommager le système informatique des victimes pour atteindre leur image ou leur faire subir des pertes d’exploitation. Mais les cyberattaques réalisées par logiciel malveillant visent avant tout à extorquer de l’argent aux victimes. Dans son enquête, Sophos révèle que 46 % des entreprises attaquées ont payé la rançon demandée, alors que seulement 4 % d’entre elles ont pu récupérer l’intégralité de leurs données.

Comment prévenir les cyberattaques ?

Pour se prémunir des rançongiciels et empêcher les attaques éventuelles contre vos données, le ministère de l’Économie des Finances et de la Souveraineté Industrielle et Numérique a publié une liste de conseils. Le premier consiste à réaliser des sauvegardes régulières de ses données sur un disque dur externe. Le site du ministère recommande également de ne pas ouvrir les messages dont la provenance semble douteuse. " Restez très vigilants ! Certains messages paraissent tout à fait authentiques. En cas de doute, contactez le messager par un autre biais ". Il est également conseillé de mettre à jour ses logiciels de travail. " Les systèmes d'exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes", explique le ministère.

Si malgré ces recommandations, vous êtes victime d’un ransomware, il est conseillé d’avertir très rapidement le service informatique de votre société si vous en avez un. Si ce n’est pas le cas, il est impératif de se tourner vers un service d’assistance informatique à distance afin de prendre rapidement les mesures nécessaires. Il est également recommandé de ne pas payer la rançon et de porter plainte. Le site cybermalveillance.gouv.fr rappelle également qu’il faut notifier l’attaque auprès de la Commission Nationale Informatique et Liberté (CNIL) si celle-ci a un caractère personnel.

Afin de mieux informer et sensibiliser aux attaques par rançongiciels, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI), en partenariat avec le ministère de la Justice, a publié un guide qui s’adresse aux dirigeants d’entreprise, aux responsables informatiques et aux experts.