Face à l’augmentation des attaques par rançongiciels à l’encontre de tout type de structure (administrations, entreprises, PME, professions libérales…), l’ANSSI (agence nationale de la sécurité des systèmes d’information) dresse un vaste état des lieux de cette menace, précisant au passage être intervenue sur 104 incidents majeurs en France depuis le début de l’année et délivre plusieurs recommandations pour réduire le risque d’attaque et améliorer la sécurité informatique de votre infrastructure.
Qu’est-ce qu’un rançongiciel ?
Un rançongiciel (ou cryptolocker ou ransomware) est un programme malveillant dont le but est de chiffrer partiellement ou entièrement les données d’un système. L’attaquant propose ensuite à la victime de récupérer ses données en échange du paiement d’une rançon (sans aucune garantie en la matière).
Rançongiciel, la menace la plus sérieuse pour la sécurité informatique.
Depuis 2018, les attaques par rançongiciel impactant des entreprises et institutions dans le monde entier se sont multipliées. Il y a urgence. Selon l’ANSSI, parmi les actes de cybercriminalité recensés, les rançongiciels représentent aujourd’hui la menace la plus sérieuse. “Ils augmentent en nombre, en fréquence, en sophistication et peuvent être lourds de conséquences sur la continuité de l’activité voire de la survie de l’entité victime”,
Un marché a plusieurs millions d’euros
Le phénomène est évidemment mondial avec des entreprises et des institutions touchées dans tous les pays, comme le démontre une autre l’étude de l’ANSSI (“Etat de la menace rançongiciel“, février 2020). En mars 2019, l’industriel norvégien producteur d’aluminium Norsk Hydro a été forcé d’arrêter une grande partie de ses usines à la suite d’une attaque de cette nature. En mai 2019, c’était le tour de la ville de Baltimore aux Etats-Unis d’être la cible d’un ransomware l’empêchant de fournir de nombreux services et bloquant sa plateforme de paiement en ligne.
Les observations de l’ANSSI
L’ANSSI partage aujourd’hui son analyse détaillée de la menace, qui se fonde à la fois sur ses observations, ses échanges et ses activités opérationnelles.
Téléchargez le guide : Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident
Le guide récapitule les bons réflexes à adopter pour réagir en cas d’attaque. La réactivité est cruciale. “Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque”, détaille le document.
Le guide propose également des mesures préventives pour améliorer la sécurité informatique de votre infrastructure et réduire le risque d’attaque par rançongiciels telles que : sauvegarder les données, maintenir à jour les logiciels, systèmes et antivirus, cloisonner le système d’information, limiter les droits des utilisateurs etc.
Témoignage des entreprises françaises, victimes de Rançongiciels
Le CHU de Rouen, le groupe M6, l’entreprise Fleury Michon… Le point commun entre ces trois entités aux activités totalement différentes ? Au cours de l’année 2019, elles ont été victimes d’une cyberattaque bien particulière : un rançongiciel. Après avoir bloqué tout ou partie de leurs systèmes informatiques causant pour certains un arrêt de la production, les cyberpirates ont exigé le paiement d’une rançon pour apporter le remède informatique. Et, chose rare dans le domaine de la cybersécurité, ces entreprises ont décidé de témoigner de leur expérience pour aider à la prise de conscience sur les dangers de ce nouveau fléau informatique.
Un préjudice au-delà de la perte des données
Le document nous explique que le préjudice va alors bien au-delà de la perte des données ou du paiement d’une rançon puisque les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques (par exemple liés au RGPD dans le cas où des données personnelles ne sont plus accessibles), altération de la réputation, perte de confiance des clients, etc. Ces attaques génèrent souvent une rupture ou une dégradation de l’activité chez la victime. Dans le cas d’une entreprise, il peut en aller de sa survie.
Pour en savoir plus sur les rançongiciels, consultez :
- L’infographie sur les bonnes pratiques pour se prémunir des rançongiciels.
- La plaquette de prévention Ne soyez plus otage des rançongiciels !
- L’analyse de l’ANSSI sur l’état de la menace “rançongiciel” pour les entreprises et les institutions.
- Le guide Sécurité informatique des collectivités territoriales : l’essentiel de la réglementation.
- https://www.cybermalveillance.gouv.fr/ , la plateforme nationale d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace en France, dont MVD Informatique fait partie des prestataires référencés.