top of page

Comprendre et éviter les ransomwares, podcast ZD’brief le Mag


Comprendre et éviter les ransomwares, podcast ZD'brief le Mag

Les ransomware, aussi appelés rançongiciel, ou encore logiciel rançonneur, sont des logiciels malveillants qui prennent en otage vos données personnelles.

Pour ce faire, le pirate entre dans votre ordinateur, et utilise un rançongiciel pour chiffrer vos données. Ensuite plus possible de les consulter sans payer une rançon. En échange de la somme, vous sera livré une clé qui permettra de les déchiffrer. La rançon est le plus souvent à payer en cryptomonnaie. Pour en savoir un peu plus nous avons contacté Jérôme Notin, directeur de cybermalveillance.gouv.fr.

ZDNet.fr : Votre service existe depuis deux ans sur le territoire français, quelle est sa mission ?

Jérôme Notin : L’assistance aux victimes d’acte de cybermalveillance. Quand on parle de victimes, on va penser aux particuliers aux collectivités et aux entreprises, avec une partie assistance à travers cybermalveillance.gouv.fr, une partie sensibilisation disponible sous licence libre, licence Etalab, puis une troisième mission qui sera à terme de mettre en place un observatoire de la menace. Savoir aujourd’hui qui attaque qui, pourquoi, et puis surtout combien ça coûte à l’économie française.

Et depuis la création de votre organisme, j’imagine que vous avez pu assister à des cas édifiants de ransomware ?

Alors, oui on a des cas. Ils sont liés, à l’évolution du mode opératoire des attaquants, il y a quelques années ils étaient plutôt en mode solitaires, c’est-à-dire qu’on allait envoyer des mails ou des URL malveillantes.

De plus en plus, ils vont cibler des entreprises. Ils se sont aperçu que les particuliers payaient de moins en moins les rançons donc ils vont cibler les entreprises avec une analyse des machines qui sont directement connectées à internet avec des mots de passe faible. Ca c’est automatisé.

Puis ensuite une fois qu’ils sont rentré sur un réseau d’une entreprise ils vont cartographier le réseau de l’entreprise identifier où sont stockées les données, éventuellement les sauvegardes. Puis une fois qu’ils ont bien cartographié, ils vont détruire les sauvegardes, chiffrer les données et surtout ce qui est emblématique, c’est qu’ils vont adapter le montant de la rançon à la structure de l’entreprise.

On a eu sur un même week-end par exemple deux attaques par le même groupe. Une attaque sur une petite administration, une autre sur une grosse PME qui faisait 50 millions de chiffres d’affaires. La petite administration, les attaquants lui demandaient 1500 euros et la PME 130 000 euros. Il s’agit du même groupe, du même mode opératoire et le montant de la rançon demandée était différent.

Dans tous les cas ces attaques peuvent faire des dégâts, quels conseils vous donneriez pour s’en protéger ?

Les rançongiciels à ma connaissance c’est le seul cas où on peut avoir une solution technique à 100 % : la sauvegarde. Une entreprise qui fait des sauvegardes et qui les déconnecte du réseau, elle est sure que si jamais elle est victime d’un rançongiciel, elle pourra s’en sortir.

Elle ne va pas payer la rançon, elle va faire une réinstallation propre de son système d’information. Mais il faudra qu’elle identifie le moyen par lequel le rançongiciel est entré sur le réseau.

On a donc une solution technique très simple qui est la sauvegarde. Evidemment il y a des solutions techniques de protection, des mises à jour des systèmes qui restent essentielles car un nombre important de rançongiciels vont utiliser des failles dues au fait que les systèmes ne sont pas mis à jour. Si j’avais un conseil à donner faite des sauvegardes de vos données : si vous êtes victimes de rançongiciel, vous êtes serein vous pouvez réinstaller.

Et ça, ça vaut pour une entreprise comme pour un particulier ?

Voilà c’est aussi simple que ça, cela permet vraiment d’être serein de pouvoir se dire qu’on va pouvoir conserver ses données personnelles, ses photos, ses fichiers, tout ce qui est important dans notre vie numérique.


publicité

Quelles techniques mettre en place contre les ransomware ?

La sauvegarde est donc essentielle… mais elle n’est pas la seule technique à mettre en place dans l’entreprise. Comme l’indique cet article de zdnet.fr, il faut aussi modifier les mots de passe par défaut pour tous les points d’accès ou encore former le personnel à reconnaitre les courriels suspects.

Rappelez vous aussi que ces logiciels entrent souvent sur nos réseaux et ordinateurs via des mails. Il faut aussi rendre plus difficile les mouvements des attaquants sur votre réseau en cloisonnant les differentes parties et comprendre ce qui est connecté dans l’entreprise.

Rappelez vous aussi que plus il y a d’appareils branchés et plus il y a de portes d’entrée. Assurez-vous aussi que votre logiciel antivirus est à jour. Et enfin si par malheur tout ça n’a pas suffi, il faut prévoir un plan pour savoir comment réagir à un ransomware, et le tester…

0 vue0 commentaire

Comments


bottom of page