Vous arrivez un matin à votre entreprise et plus rien ne fonctionne. Le système informatique est paralysé, vos bases de données et vos documents chiffrés et sont rendus inutilisables.

Entreprises 17 mars 2020
Mots-clés:

Entreprises: gare aux rançongiciels

Vous arrivez un matin à votre entreprise et plus rien ne fonctionne. Le système informatique est paralysé, vos bases de données et vos documents chiffrés et rendus inutilisables. Et l’on vous demande une rançon pour pouvoir tout réutiliser. Vous êtes victime d’un rançongiciels. La situation peut s’avérer extrêmement grave. Des mesures de sécurité prises en amont permettent d’éviter cette situation ou de limiter les dégâts.

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a récemment annoncé avoir traité une douzaine d’attaques de PME et de grandes entreprises suisses impliquant des rançongiciels. Ces attaques sont en augmentation et la tendance est appelée à se poursuivre. La reprise de l’activité après de tels événements peut avoir un coût très important pour l’entreprise victime.

L’attaque commence souvent par e-mail. Un message est envoyé. Il contient un virus ou un lien redirigeant vers un site web qui distribue un virus lorsque l’on clique. Ce rançongiciel va chiffrer les données de l’ordinateur concerné, tout en essayant de se propager dans le réseau informatique de l’entreprise. Il vous demande ensuite de payer une rançon en échange des codes qui permettront à la victime d’accéder à nouveau à ses données.

Pour éviter d’en arriver là, il est important d’investir en amont dans la sécurité et de suivre les mises en garde et recommandations officielles des autorités. Soyez extrêmement rigoureux en matière de sécurité: par exemple, installez des antivirus et mettez systématiquement vos systèmes et applications à jour. Sensibilisez vos collaborateurs aux e-mails malveillants, de manière à ce qu’ils cliquent le moins possible. Finalement, faites régulièrement des sauvegardes de toutes vos données et surtout déconnectez ces sauvegardes de votre ordinateur et réseau interne pour éviter qu’elles ne soient contaminées.

ParFabien Mooser, Responsable de la sécurité de l'information et de la lutte contre la cybercriminalité