Les mois d’avril et de mai ont été, en France comme ailleurs, d’une rare brutalité en termes de cyberattaques, autant du point de vue de l’importance des cibles que du nombre croissant de victimes. Parmi ces attaques, le ransomware ou rançongiciel est le plus redoutable et le plus redouté. Pourquoi ? Que faut-il savoir de ce genre d’attaque ? et comment s’en prémunir ? Voici tous nos conseils pour vous assurer contre les pires attaques cyber.
Comprendre le ransomware
Parmi les malwares les plus à craindre figure le ransomware, un logiciel malveillant aux conséquences désastreuses pour l’entreprise.
Le ransomware ou rançongiciel consiste à bloquer l’accès à toutes vos données et documents, contre le paiement d’une somme d’argent en ligne. En versant cette rançon, vous êtes censés récupérer tous vos fichiers personnels.
Il ne faut pas vous faire d’illusion, les cybercriminels sont violents et n’hésitent pas à menacer leurs victimes en tentant de révéler des contenus compromettants ou de diffuser des données sensibles ou même d’effacer définitivement tous les fichiers…Ce n’est pas par simplicité que beaucoup de victimes de rançongiciel décident de payer la rançon mais bien parce qu’il y a un réel danger de voir disparaître ou fuiter des informations capitales. De plus, l’émergence des crypto-monnaies rend le paiement de la rançon plus facile et la poursuite des cybercriminels quasi-impossible…
Sur la manière de procéder et la technique employée, tous les rançongiciels ne sont pas identiques et le plus dangereux est le ransomware chiffreur qui permet aux hackers de subtiliser vos fichiers en les chiffrant pour que vous ne puissiez plus y accéder. Dans ce cas d’attaque, sans payer de rançon, il vous sera impossible de déchiffrer vos données.
Saisir l’impact d’un ransomware sur son entreprise
Pour avoir une idée de l’ampleur des conséquences d’une cyberattaque, les études nous disent qu’en 2020, parmi les entreprises attaquées, 1 sur 6 a déclaré avoir risqué de peu la faillite. Pour votre entreprise, les risques liés aux ransomwares sont multiples et peuvent provoquer d’autres dommages en cascade :
- La perte financière due au paiement de la rançon si vous la payez ou au coût des investigations numériques, remédiation ou restauration du SI par un expert
- La perte d’exploitation (arrêt de la production, de la prestation de service etc…) pour une durée inconnue
- La perte de confiance des clients et des prestataires, la méfiance concernant l’utilisation de leurs données personnelles ou même de leurs coordonnées bancaires
- La perte de clientèle générée par l’arrêt d’activité, les blocages informatiques etc…
- La perte de données dans tous les secteurs impactés (comptabilité, facturation, développement de projet etc…)
- Le risque de poursuite judiciaire, en cas de fuite des données personnelles des clients ou prestataires. (Le RGPD dispose de l’obligation générale de sécurité que doivent respecter les organismes qui traitent des données à caractère personnel.)
Se protéger d’un ransomware
Pour se prémunir d’un danger, il faut déjà le connaître. L’information est la première vraie bonne stratégie de lutte contre les cyberattaques. Dans le cas du ransomware, voilà ce qu’il faut savoir et diffuser à tous les services et tous les collaborateurs de votre entreprise :
- Attention aux « malspams » (malicious spams en anglais), ces emails malveillants provenant d’adresses email trafiquées pour vous induire en erreurs, comportant des liens dangereux ou des pièces jointes (PDF, Word ou Powerpoint). Faites circuler régulièrement le modèle des malspams interceptés afin d’apprendre à tout le monde à savoir les détecter.
- Soyez intransigeants sur la protection de base que constitue un programme antivirus efficace et mis à jour, véritable bouclier contre le « malvertising », c’est-à-dire les publicités corrompues pour diffuser des malwares. Ces publicités sont difficiles à éviter car on peut les trouver sur des sites parfaitement légitimes. Lorsque vous cliquez sur ces publicités, des scripts malveillants, applications Flash et autres programmes frauduleux s’exécutent automatiquement et infectent le système informatique…
L’assurance cyber est le deuxième grand volet de la protection des entreprises en matière de cybercriminalité et elle est pourtant encore trop peu souscrite (progression de 26% à 27% seulement en 1 an). Elle est pertinente à 3 niveaux :
- L’évaluation de la résilience de votre entreprise, c’est-à-dire l’audit avec des experts en cybersécurité afin de vous alerter sur les failles qui peuvent exister et renforcer ainsi la protection de vos données en mettant en place des solutions de sauvegarde sécurisées et protégées afin de les récupérer en cas d’attaque.
- L’accompagnement de crise en cas d’attaque avec une équipe d’experts informatiques et juridiques pour reprendre au plus vite votre activité et gérer les dommages collatéraux.
- L’indemnisation du préjudice subi.
Chez Groupe Rouge, nous accompagnons nos clients dans la souscription de leur assurance cyber sur un marché dorénavant très exigeant sur les mesures de prévention. Nous les alertons sur les failles de leur sécurité, et les encourageons à améliorer leur cyber-résilience.
Demandez à Alain une consultation pour votre assurance Risque Cyber.
Alain RABOUYT
01.53.04.22.78
E-mail : a.rabouyt@grouperouge.fr
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.