Sécurité : comment lutter contre les ransomwares

Les ransomwares visent de plus en plus les entreprises françaises. Ce phénomène n’est pas près de s’arrêter au regard du business model très lucratif et de l’impunité juridique dont bénéficient les hackers. Focus sur les bonnes pratiques à déployer pour éviter toute infection.

Les ransomwares ont le vent en poupe. Selon une étude de Bitdefender, en 2015, plus de la moitié de tous les fichiers malveillants diffusés par e-mail contenait des ransomwares. En 2016, la tendance se confirme et les malwares ne cessent d’évoluer et de se perfectionner. Dernier en date ; le ransomware Locky qui se diffuse via de fausses factures Free Mobile.

Thierry Jardin« Le mode opératoire des ransomwares est toujours le même : l’internaute reçoit un mail l’invitant à ouvrir un document attaché et à activer des macros pour pouvoir le lire » explique Thierry Jardin, vice-président en charge des activités sécurité et gestion des risques chez CGI Business Consulting. Lorsque l’utilisateur réalise cette opération, le fichier s’installe sur le poste de travail et crypte toutes les données (documents, vidéos, photos, etc.).

Une fois les fichiers chiffrés, l’utilisateur reçoit une demande de rançon pour récupérer ses données. Ce racket s’élève généralement à quelques centaines d’euros, un versement réclamé en bitcoin. Les TPE et PME procédant rarement à des sauvegardes régulières de leurs données sur d’autres serveurs paient pour poursuivre leurs activités. « Une privation de l’accès à leurs données peut, dans certains cas, conduire les entreprises à déposer le bilan, poursuit Thierry Jardin. Mais, si choisir de payer est compréhensible, cela participe au développement de cette petite délinquance qui reste aujourd’hui juridiquement impunie ».

Bonnes pratiques pour éviter les infections

Comment éviter de se retrouver dans une telle situation ? En premier lieu, il faut sensibiliser les collaborateurs sur le fait de ne jamais ouvrir les pièces jointes envoyées par inconnu. « Vous n’êtes pas client Free, aucune raison à ce que Free vous envoie une facture de votre consommation. Pour une entreprise, aucune raison, non plus, que vous receviez un document d’un correspondant étranger si ce n’est pas votre client, » illustre Thierry Jardin.

Pour être plus séduisants, les ransomwares attisent aussi souvent l’intérêt des internautes par la perspective d’un cadeau. Selon une étude interne de CGI, 20 % des internautes ouvrent les ransomwares que ce soit par inattention, curiosité ou appât du gain.

Autre point d’action : procéder régulièrement à des copies des documents critiques en choisissant un autre support physique (clé USB, disque dur, serveur). Troisième action enfin : mettre à jour régulièrement les antivirus sur tous les postes de travail et les serveurs. Mais attention, les virus mutent rapidement. D’où la difficulté d’avoir des antivirus capables d’identifier la signature des malwares. Dans ce secteur, les outils de protection ont parfois un temps de retard.

La meilleure des attitudes à adopter reste donc la vigilance, bref, ne jamais ouvrir un document d’un expéditeur inconnu. Pour Thierry Jardin : « L’homme reste l’élément vulnérable de l’informatique ».