Comment protéger votre entreprise contre les rançongiciels ?

De plus en plus d’entreprises, notamment les petites structures, sont victimes d’attaques informatiques par rançongiciels. La gendarmerie ou la police accompagnent les chefs d’entreprise pour se prémunir de ces attaques et réagir au mieux si elles se produisent.

Informations mises à jour le 08/02/2024

Qu'est-ce qu'un rançongiciel ?

  • Les rançongiciels (ransomware en anglais) sont une catégorie particulière de logiciels malveillants qui bloquent un ordinateur, ou l’accès à ses fichiers, et réclament le paiement d’une rançon en échange d'un code permettant de le déverrouiller.
  • Après le paiement de la rançon (le plus souvent sous forme de cryptoactifs comme les bitcoins), les cybercriminels communiquent généralement la clé de déchiffrement, permettant de débloquer l’ordinateur ou de récupérer ses données (sans aucune garantie que cela ne se reproduise pas). Chaque logiciel malveillant a son propre fonctionnement et les méthodes de désinfection diffèrent selon le type de logiciel.
  • Les rançongiciels se propagent généralement :
       • Par courriel dans les réseaux des entreprises, des administrations, des associations ou même des particuliers par simple clic sur une pièce jointe ou un lien infectés.
       • Par navigation sur des sites internet qui auront été préalablement contaminés par les cyberattaquants.
       • Directement par compromission du système d’information en exploitant une faille de sécurité.
     

    Bon à savoir
    Les sites proposant des contenus pornographiques et les sites de téléchargement ou de streaming sont souvent des vecteurs d’infections virales de type rançongiciel. Le code malveillant est injecté dans des ordinateurs dont le navigateur internet n’est pas à jour. Aucune action ne peut plus alors être effectuée sur l’ordinateur infecté ou ses fichiers.

  •     • Appliquez de manière régulière et systématique les correctifs de sécurité du système d’exploitation et des logiciels associés.
       • Appliquez les nouvelles mises à jour de votre antivirus et votre pare-feu dès que possible.
       • N’ouvrez pas les courriels ou liens non sollicités, inconnus ou suspects, et encore moins les pièces jointes provenant de chaînes ou d’expéditeurs inconnus, ou dont l’expéditeur est connu, mais dont la structure du message est inhabituelle ou vide.
       • Ne téléchargez pas d’applications non vérifiées ou manifestement piratées.
       • Fermez les ports non utilisés si vous savez réaliser cette opération.
       • Changez régulièrement les mots de passe en veillant à leur complexité.
       • Faites des sauvegardes régulières de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
       • Éteignez votre ordinateur lorsque vous ne vous en servez plus.

  •     • Déconnectez l’ordinateur d’internet.
       • Alertez immédiatement votre service (ou prestataire) informatique pour relater l’incident.
       • Ne payez jamais la rançon. Rien ne garantit que les données vont être restituées. De plus, cet argent alimente des réseaux criminels, voire terroristes.
       • Conservez ou faites conserver les éléments de preuves, notamment le ou les messages piégés, les fichiers de journalisation (logs), des copies physiques des supports infectés (à défaut, conservez les disques durs concernés), et des échantillons de fichiers chiffrés qui peuvent être un support à l’enquête.
       • Alertez puis déposez plainte : dans une brigade de gendarmerie ou au commissariat de police dont vous dépendez ou par écrit au procureur de la République du tribunal judiciaire de votre ressort, accompagné des éléments en votre possession pour étayer les faits dénoncés.

  •     • Avisez les victimes de la compromission éventuelle de données et au besoin, notifiez cette attaque à la Commission nationale de l'informatique et des libertés (CNIL) s’il y a eu une violation de données à caractère personnel.
       • Tentez d’identifier la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire.
       • Faites une analyse antivirale complète de votre ordinateur avec votre antivirus à jour.
       • Essayez de déchiffrer les fichiers si une solution existe. Le site Nomoreransom peut fournir des solutions de déchiffrement qui peuvent fonctionner dans certains cas.
       • Réinstallez les systèmes touchés. En cas de doute, effectuez une restauration complète des données des ordinateurs touchés depuis une sauvegarde réputée saine.
       • Vous pouvez si vous le souhaitez identifier une liste de professionnels référencés ou labellisés sur Cybermalveillance.gouv.fr.

    • Le rançongiciel est une extorsion, caractérisée par une contrainte physique (le blocage de l’ordinateur ou de ses fichiers) et passible de sept ans d’emprisonnement et de 100 000 € d’amende.
    • L’infraction d’atteinte à un Système de traitement automatisé de données (STAD) pourra aussi être retenue. La circonstance aggravante de bande organisée est très souvent retenue, car la commission de ces infractions requiert en principe l’intervention de plusieurs personnes pour la conception, l’injection du virus, l’expédition du courriel infecté, la collecte de la rançon.
    • Par ailleurs, depuis 2013, la détention ou la cession d’un rançongiciel, sans motif légitime, est passible des mêmes peines.