Les ran\u00e7ongiciels traduisent une menace de plus en plus pr\u00e9occupante, dont les cons\u00e9quences peuvent \u00eatre d\u00e9vastatrices pour les organisations victimes\u00a0: c\u2019est le constat alarmant dress\u00e9 par l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information\u00a0(ANSSI) dans une r\u00e9cente publication.<\/p>\n
\n Rappel\u00a0:<\/span> l\u2019attaque par ran\u00e7ongiciel\u00a0(ou ransomware, en anglais) consiste en l\u2019envoi d\u2019un logiciel malveillant, programm\u00e9 pour crypter l\u2019ensemble des donn\u00e9es de la victime avant de lui demander une ran\u00e7on en \u00e9change du mot de passe de d\u00e9chiffrement.<\/p>\n Pour damer le pion aux cyberpirates et aider les entreprises et les collectivit\u00e9s \u00e0 lutter contre cette forme particuli\u00e8re d\u2019attaques criminelles, l\u2019ANSSI a r\u00e9cemment \u00e9dit\u00e9 un guide de sensibilisation d\u00e9di\u00e9.<\/p>\n \n Disponible au format\u00a0PDF, la publication de l\u2019ANSSI<\/a>expose un certain nombre de bonnes pratiques permettant de limiter les risques li\u00e9s aux attaques par ran\u00e7ongiciels. Une approche \u00e0 la fois pragmatique et concr\u00e8te, appuy\u00e9e par les t\u00e9moignages de plusieurs organisations victimes\u00a0(le groupe m\u00e9dias\u00a0M6, le CHU de Rouen ainsi que l\u2019entreprise agroalimentaire Fleury Michon).<\/p>\n Dans le d\u00e9tail, l\u2019ANSSI conseille notamment aux entreprises d\u2019adopter un certain nombre de mesures pr\u00e9ventives, telles qu\u2019une sauvegarde r\u00e9guli\u00e8re des donn\u00e9es, une mise \u00e0 jour fr\u00e9quente des applications et syst\u00e8mes informatiques\u00a0(y compris des logiciels antivirus), un contr\u00f4le pr\u00e9cis des autorisations accord\u00e9es aux utilisateurs\u00a0(t\u00e9l\u00e9chargements, acc\u00e8s Internet\u2026) ou encore la souscription d\u2019une assurance contre les cyber-risques. Sans oublier, bien s\u00fbr, le travail de sensibilisation qu\u2019il convient de mener aupr\u00e8s des collaborateurs pour les avertir des risques potentiels et leur permettre d\u2019adopter les r\u00e9flexes adapt\u00e9s en cas d\u2019incident.<\/p>\n \n Pr\u00e9cision\u00a0:<\/span> pour limiter l\u2019effet d\u00e9stabilisateur d\u2019une attaque par ran\u00e7ongiciels, l\u2019ANSSI conseille la mise en place, en amont, d\u2019un plan de r\u00e9ponse d\u00e9di\u00e9. L\u2019objectif\u00a0: assurer la continuit\u00e9 d\u2019activit\u00e9 et permettre \u00e0 l\u2019entreprise de fonctionner \u00ab\u00a0en mode d\u00e9grad\u00e9\u00a0\u00bb jusqu\u2019au retour \u00e0 la normale.<\/p>\n Pour \u00e9viter une propagation du ran\u00e7ongiciel sur les autres \u00e9quipements informatiques de l\u2019entit\u00e9, l\u2019ANSSI conseille de d\u00e9connecter imm\u00e9diatement la machine infect\u00e9e du r\u00e9seau, d\u2019isoler tous les supports de sauvegarde et de bloquer toutes les communications vers et depuis Internet pour emp\u00eacher les cyberpirates de d\u00e9clencher une nouvelle vague de chiffrement.<\/p>\n Une fois l\u2019attaque bloqu\u00e9e, il convient de passer \u00e0 la phase de reconstruction, \u00e0 savoir le \u00ab\u00a0nettoyage\u00a0\u00bb de la machine infect\u00e9e et la restauration des programmes et donn\u00e9es depuis des sources saines.<\/p>\nComment d\u00e9jouer les attaques de ran\u00e7ongiciels\u00a0?<\/h3>\n
Ran\u00e7ongiciels\u00a0: bien r\u00e9agir en cas d\u2019incident<\/h3>\n