protection contre le ransomware

Ransomware : les gestes à adopter pour protéger votre entreprise

On les connaît sous les noms de WannaCry, Petya ou encore GoldenEye : les ransomware – ou rançon logiciels – sont des programmes informatiques malveillants qui bloquent l’espace de travail, les données et parfois même le réseau des entreprises. Très efficaces, ces logiciels pirates font peser une très lourde menace sur la cybersécurité, la préservation des données et la stabilité financière de l’entreprise. Et ils sont de plus en plus virulents : Kaspersky estimait ainsi en 2017 qu’un ransomware attaquait une entreprise toutes les quarante secondes environ ! Un chiffre qui n’a cessé d’augmenter depuis, avec un bond de 118% entre 2018 et 2019.

Savoir comment se débarrasser d’un ransomware n’est, de plus, pas une mince affaire, les clés de cryptage étant souvent inviolables – mieux vaut alors agir en prévention. Quels sont les risques d’un ransomware et comment s’en prémunir ?

Ransomware : qu’est-ce que c’est ? 

Il s’agit d’un programme informatique malveillant souvent caché dans des pièces jointes d’emails piégées. Une fois activé, le logiciel démarre le cryptage des données : à l’aide d’un protocole de sécurité, un algorithme chiffré les rend inexploitables et illisibles. Bien vite, les documents, photos et autres deviennent inaccessibles du fait de clés générées aléatoirement.

Ainsi, au démarrage de l’ordinateur, le système d’exploitation laisse place à un message vous informant du cryptage de vos données, et vous invitant à payer une rançon pour les récupérer, d’où l’appellation de ransomware (rançongiciel).

Une fois les données cryptées, il n’est simplement plus possible d’y accéder. Les pirates s’engagent à vous fournir la clé de déblocage en échange d’un paiement par virement bancaire ou, plus souvent, en Bitcoin, les cryptomonnaies constituant un Graal en termes d’anonymat. Si certains hackers tiennent leurs paroles – avec WannaCry par exemple – ce n’est pas systématiquement le cas. La rançon payée, les données sont alors purement et simplement détruites, comme le fait NotPetya.

Fraude au virement : comment s'en protéger ?

Le lourd impact des ransomware sur les entreprises 

Si les ransomware représentent un Eldorado pour les pirates, les entreprises, elles, en souffrent toutefois grandement.

Le paiement de la rançon est une première conséquence et, face à l’efficacité grandissante des attaques ransomware, de plus en plus d’entreprises s’y résignent. Selon une étude du cabinet en cybersecurité californien Crowdstrike, 40% des sondés affirmaient y avoir eu recours en 2019, contre seulement 14% en 2018.

Il faut néanmoins penser à l’impact le plus significatif : sur l’activité. Un des cas les plus connus est certainement celui de Saint Gobain, une des nombreuses entreprises ayant subi une attaque du ransomare NotPetya en 2017. La brutalité de l’attaque paralyse l’activité mercantile : aux 250 millions d’euros d’impact sur les ventes s’ajoutent les 80 millions d’euros d’impact sur le résultat d’exploitation.

Comment protéger votre entreprise des ransomware ?

Bien qu’il n’existe pas de moyens infaillibles de les parer, un certain nombre d’actions permettent de considérablement diminuer les risques.

Malgré la redoutable efficacité des ranswomare, rappelons que l’erreur humaine joue un rôle considérable dans le succès des cyberattaques. En 2019, le Président-Directeur Général d’Avast Ondrej Vlcek indiquait ainsi qu’une erreur humaine était impliquée dans “plus de 90% des attaques en entreprise“. C’est donc là un levier d’action essentiel, qui peut passer par la formation des employés aux cyber-risques et bonnes pratiques à adopter.

Un certain nombre de précautions permettent de limiter les risques

  •       Ne pas ouvrir les pièces-jointes d’emails douteux ou inconnus

Un pirate peut déjà partiellement avoir récupéré des données afin de rendre son message plus crédible et mettre le destinataire en confiance (noms et adresses emails de clients par exemple). Le mieux est donc encore de ne pas l’ouvrir. L’extension du fichier est également un indice important : les .docx sont sans crainte par exemple, mais des .exe, .com et autres .vbs sont à prendre avec précaution.

  •       Vérifier l’identité des expéditeurs

Un levier classique pour tromper une entreprise consiste à se faire passer pour un interlocuteur récurrent de celle-ci, comme un fournisseur ou un client. Un pirate peut alors copier subtilement une adresse email en changeant juste un élément et qui ne sautera pas aux yeux. On peut donc comparer avec l’adresse email renseignée dans la base de données. Contacter le fournisseur ou le client habituel par un autre moyen, comme le téléphone, est également une bonne pratique.

  •       Naviguer en sécurité

Rappelons l’évidence : il est nécessaire de conserver vos outils de sécurité et applications à jour. On pense bien sûr aux antivirus, mais également à tous vos programmes en général – les mises à jour successives améliorant alors leur sécurité. Le système d’exploitation est lui aussi fondamental : en 2017, le ransomware WannaCry infectait le monde entier grâce à une faille de sécurité pour laquelle Windows avait déjà dévoilé un correctif… deux mois auparavant.

On songera également à sauvegarder régulièrement les données via le Cloud ou un disque dur externe.

Moins connue, une technique consiste à utiliser un compte utilisateur plutôt qu’administrateur. Ce dernier a effectivement accès à quasiment toutes les fonctionnalités et autorisations Windows, ce qui simplifie grandement le travail du ransomware. Dès lors, l’entreprise doit paramétrer des comptes utilisateurs pour les employés : ceux-ci disposent d’accès restreints. La tâche du pirate s’en retrouve grandement complexifiée. 

Les ransomware évoluent rapidement, aussi est-il crucial de mettre en place toutes les actions visant à sécuriser au maximum les données et transactions des entreprises. La vigilance, la prévention et la formation des employés aux bonnes pratiques numériques sont également autant de leviers d’action contre le ransomware. 

Celui-ci est une menace tout à fait sérieuse, et n’est d’ailleurs qu’un des nombreux types de fraude auxquels les entreprises doivent faire face et se protéger. La fraude au changement de RIB et celle au virement bancaire en sont des exemples notables. Pour venir renforcer la sécurité des entreprises, il est dès lors préférable de recourir à une solution capable de détecter ces risques, à l’instar de Trustpair. Grâce à un audit en continu du référentiel tiers, les transactions sont sécurisées et les risques considérablement réduits. 

Nouveau call-to-action


POINTS À RETENIR

  • Les ransomware sont des programmes informatiques malveillants qui bloquent l’espace de travail, les données et parfois même le réseau des entreprises. S’ils sont difficiles à repérer, ils sont aussi très intrusifs. Lorsqu’ils parviennent à accéder au système d’information d’une entreprise, cette dernière se retrouve bloquée et n’a pas d’autres choix que de céder à la demande de rançon du logiciel malveillant pour récupérer ses données. 
  • Entre pertes financières, nuisance à la réputation de l’entreprise ou encore pertes de données sensibles et précieuses, les conséquences pour l’entreprise attaquée sont lourdes.
  • Afin d’éviter de se faire avoir, des bonnes pratiques doivent être mises en place, telles que la sensibilisation et la formation de collaborateur à ces menaces, l’utilisation d’outils ou de navigateur de recherche sécurisé, ou encore la vérification de l’identité des expéditeurs de mail.
  • Si le ransomware est une technique de fraude répandue, elle n’est pas la seule à menacer les entreprises. La fraude au changement de RIB ou encore celle au virement bancaire sont aussi redoutables. Pour accompagner les entreprises dans la sécurisation de leur processus, Trustpair propose une solution afin de déjouer les fraudes au virement. 

 

Articles liés