Prenez gare à vos données, les rançongiciels ne sont pas loin ! Alors, en dehors de la francisation du terme anglais “ransomware” qui donne froid dans le dos, ce type d’attaque n’en reste pas moins terrible pour les entreprises, surtout pour les TPE, PME et collectivités locales. Dans cet article, on vous apprend comment vous défendre et quoi faire en cas d’attaque.  

les étapes à suivre après une attaque par un ransomware

C’est quoi un ransomware ?  

Un ransomware, c’est un programme pas gentil du tout, qui vise à obtenir un paiement de la part d’une victime, dont les données ont été volées. Lors d’une attaque, le pirate va mettre hors service le device (un ordinateur, le plus souvent) ou le système d’information visé. Si la manipulation est réversible, il vous faudra alors sortir le porte-monnaie pour espérer récupérer la pleine possession de vos données (Si vous vous demandez si c’est vraiment une bonne idée, spoiler, la réponse est non).  

Plus spécifiquement, le ransomware va encrypter les données de l’utilisateur, ce qui va rendre leur consultation et/ou exploitation impossible. C’est comme si votre collègue Jean-Michel Blagueur décidait de changer la langue de votre ordinateur par de l’araméen, et retirait l’accès aux paramètres. Vous êtes coincés.  

Comment se protéger d’une attaque par un ransomware ?  

La CNIL constate que les incidents les plus fréquents sont dus à une accumulation de plusieurs défauts de sécurité. Il s’agit, généralement, d’une séparation des réseaux entre serveurs et postes de travail (ou de serveurs entre eux) qui sont trop faibles. On retrouve également sur le podium des défauts de sécurité, l’absence de détection automatisée de ransomware (tiens, tiens) et de dispositif de détection automatisée de chiffrement massif de fichiers.  

Pas besoin d’être un crack de l’informatique comme les Mipsiens pour comprendre que les pirates s’en prennent davantage aux entreprises qui n’ont pas mis en place de systèmes de protection basiques. L’idée est donc de prévenir les risques de piratage, en entamant une réflexion sur la sécurité des systèmes d’information de son entreprise pour prendre les bonnes décisions, avant qu’il ne soit trop tard.  

De plus, l’article 32 du RGPD prévoit que le responsable de traitement (et le sous-traitant s’il y en a un) doit mettre en œuvre les moyens suffisants pour garantir un niveau de sécurité adapté au risque. Maintenant, si vous trouvez que c’est ultra compliqué, que vous n’avez pas le temps ou que vous ne savez pas comment faire, il vous reste une solution. Appelez Dynamips 😉  

Comment réagir face à une attaque par un ransomware ?  

Malgré toutes ces précautions, vous êtes tout de même victime d’une attaque par un ransomware. Voici le guide de survie, made in Dynamips :  

1 – Arrêtez tout !  

On éteint les ordinateurs, les serveurs, les écrans, le photocopieur, les claviers, la multiprise, le compteur Linky et la machine à café ! L’idée est d’endiguer la propagation du logiciel vers d’autres sources d’informations de votre entreprise.  

2 – Appelez votre service informatique  

À l’aide d’un téléphone, d’un nuage de fumée ou d’un bat-signal, prévenez votre service informatique immédiatement après avoir coupé vos machines. Ce dernier pourra vous accompagner dans les prochaines étapes et entrer en communication avec votre prestataire informatique (si vous en avez un). 

3 – Rangez votre carte bancaire  

Si vous êtes victime d’une attaque par un ransomware, NE PAYEZ PAS ! JAMAIS ! Payer ne vous garantit en aucun cas la restitution complète de vos données, la sécurité de votre carte bancaire ou même de l’arrêt des attaques. Ça ne sert donc à rien et ça finance le cybercrime. Et ça, c’est moche.  

4 – Conservez les preuves 

Regroupez tous les éléments qui peuvent prouver l’attaque et aider à cartographier les dégâts. On parle ici de logs, des fichiers chiffrés ou encore des copies des serveurs touchés… Tous ces éléments vous serviront pour la prochaine étape.  

5 – Portez plainte 

À la suite d’une attaque, vous devez déposer plainte auprès des autorités compétentes. Avec l’aide d’un avocat spécialisé, vous pourrez, a minima, faire reconnaître votre préjudice. Pour vous faciliter la tâche, le gouvernement a même fait un site internet pour aider les entreprises dans la démarche. Dans le même temps, si l’attaque met en danger des données à caractères personnelles (que ce soit les vôtres ou celles de vos clients), vous devez prévenir la CNIL dès que possible (au plus tard au bout de 72h).  

Et voilà ! Vous avez maintenant toutes les clés pour bien réagir en cas de cyberattaque 

 

Et si vous souhaitez en savoir plus sur la cybersécurité et sa mise en place dans votre entreprise, venez prendre un café avec nos experts ! 

 

Dynamips est certifié Expert Cyber

Dynamips est certifié Expert Cyber