Les rançongiciels
Il devient impossible d’ignorer le phénomène tant il fait l’actualité. Chaque jour livre son lot de cyber-attaques, fuite de données etc …
Certains persistent à dire que seules le multi-nationales sont concernées, et de citer Saint-Gobain, M6, Norsk Hydro ou encore Bouygues Construction comme exemples, et pourtant …
Car, s’il existe un enjeu fort aujourd’hui, c’est bien celui des PME et ETI. Elles sont des cibles au même titre que les autres. du surcroît, il s’agit de cibles faciles car non préparées, ne disposant pas pour la plupart des compétences nécessaires. Et pour certaines, elles n’ont même pas conscience des risques qui pèsent sur elles.
Vous en doutez ? Laissez-moi vous donner quelques exemples :
- La cyberattaque de novembre 2019 a coûté 120 000 euros aux pompiers de la Dordogne
- LVH électronique, 20 salariés, perd 30 000 € suite à une cyberattaque : Les leçons de deux cyberattaques
- Le Grand Cognac paralysé par attaque informatique de type rançongiciel
- Des cybercriminels réclament une rançon de 500.000 euros à une PME française
Les seules cyberattaques par rançongiciels coûtent 700 millions d’euros par an aux PME ( Les cryptovirus coûtent 700 millions d’euros aux TPE/PME ! ), et ce chiffre ne cesse de croître.
Le cas particulier du rançongiciel.
La première étape est d’éviter que le rançongiciel puisse pénétrer votre système d’information.
Pour cela, vous disposez de plusieurs leviers d’action :
- Une architecture technique sécurisée : disposer des bons équipements, aux bons endroits, et avec les paramétrages adéquats et à jour.
- Des outils de détection actifs (antivirus, …)
- Une sensibilisation du personnel à la détection de mails de phishing
- Et une sauvegarde complète avec une externalisation des données en off-line
Et, si malgré toutes vos mesures de protection, le rançongiciel a commencé à oeuvrer dans votre système, il faudra agir vite.
Nous ne cessons de le répéter : la bonne conduite à tenir est de ne pas payer. Tout d’abord, vous n’avez aucune certitude de récupérer vos données (8% des données n’ont jamais été récupérées). De plus, c’est un moyen de financement pour ces groupes malveillants. Mais pour cela, encore faut-il que vos données soient correctement sauvegardées. Car, c’est de là que débutera la reconstruction de votre système d’information.
Vous être une PME/PMI située dans les Hauts-de-France ?
Avez-vous songé à utiliser le « Pass Cyber Conseil » ?