Aller au contenu principal

Cybersécurité
Les rançongiciels peuvent faire perdre beaucoup

Un rançongiciel est un logiciel malveillant qui crypte les données d’un ordinateur ou d’un serveur. Le criminel propose de les libérer contre une rançon, mais tient rarement ses promesses. Quelques précautions peuvent limiter les risques. Explications.

Les victimes de rançongiciel se voient réclamer quelques milliers d'euros.
© DR

En 2017, les rançongiciels (ransomware, en anglais) ont défrayé la chronique à plusieurs reprises. NotPetya a par exemple fait perdre 80 millions d’euros à Saint-Gobain en France et mené à la fermeture de plusieurs sites de l’entreprise danoise de transport Maersk. « Les risques augmentent, et les PME sont particulièrement concernées puisqu’elles sont parfois sous-sécurisées », observe Jérôme Notin, directeur général du groupement d’intérêt public Acyma (action contre la cybermalveillance).

Un rançongiciel crypte les données de l’ordinateur ou du serveur. La victime est ensuite contactée pour le paiement d’une rançon. La somme n’est pas exorbitante, « quelques milliers d’euros », précise Jérôme Notin, qui déconseille néanmoins de payer. En effet, nul ne garantit que le criminel déverrouille les ordinateurs infectés, d’autant plus que cela augmente ses risques d’être attrapé. Payer alimente le système mafieux, « si personne ne paie, il n’y aura tout simplement plus d’attaque ! » argue Jérôme Notin.

Une attaque de ce genre n’est pas anodine pour une PME qui peut perdre l’ensemble de ses données clients, ses fichiers de prospections commerciales… « Certaines petites entreprises françaises attaquées en 2017 ont déposé le bilan », alerte Jérôme Notin.

Les PME sont particulièrement concernées

La première des précautions est de sensibiliser son personnel, pour ne pas avoir un employé qui clique sur un lien suspect ou télécharge une pièce jointe malveillante. Pour ce faire, l’agence interministérielle propose de recevoir gratuitement un kit de sensibilisation en s’inscrivant sur son site (lien https://www.cybermalveillance.gouv.fr/inscription-sensibilisation/).

L’entreprise doit aussi installer régulièrement et systématiquement les mises à jour sur l’ensemble des postes et des smartphones pouvant accéder au réseau. Les criminels mettent en effet à profit les failles de sécurité du système ou des logiciels. C’est ainsi que tout un secteur qui utilise le même logiciel peut être touché lors d’une attaque. L’an dernier, Windows avait bel et bien publié une mise à jour de son système, mais les entreprises victimes ne l’avaient pas encore installée.

Il est en parallèle important de faire des sauvegardes régulières, quotidiennes et qu’elles soient isolées du système pour limiter les pertes.

Des milliers de dossiers par mois

Depuis son lancement au niveau national en octobre dernier, le site cybermalveillance.gouv.fr, bien qu’encore mal connu, recueille « des milliers de dossiers par mois », avance Jérôme Notin. Les smartphones présentent aussi un réel danger. Ils recueillent les données à la fois personnelles et professionnelles, sont utilisés pour des usages parfois plus risqués, notamment à cause des applications. Ce sont des portes d’entrée vers le système des entreprises, pour le vol ou le chiffrement des données.

Pour l’heure, en cas d’attaque, tous les coûts (perte de chiffre d’affaires, réparation) sont supportés par l’entreprise, mais les assurances commencent à proposer des contrats outre-Manche, une tendance qui devrait rapidement s’étendre à l’Hexagone.

La plateforme Cybermalveillance

La plateforme cybermalveillance.gouv.fr est le fruit d’une collaboration interministérielle (Intérieur, Économie, Justice, secrétariat d’État au Numérique, cabinet du Premier ministre) avec des utilisateurs, comme la CPME et des industriels comme Microsoft. En cas d’attaque, les victimes peuvent établir un diagnostic sur le site en répondant à de simples questions, puis sont guidées vers des prestataires ayant signé une charte. 1400 d’entre eux sont référencés sur tout le territoire français. Des conseils sont disponibles sur le site.

Les plus lus

« La France importe déjà du Mercosur pour 1,92 milliard d’euros de produits agricoles et agroalimentaires »

Ingénieur de recherche en économie de l’Institut national de recherche pour l’agriculture, l’alimentation et l’environnement (…

Zonage IAHP en Bretagne sur la plateforme PIGMA
Grippe aviaire : la France passe en risque élevé

Alors que la Bretagne compte 9 foyers de grippe aviaire depuis mi-août, c’est toute la France qui passe en niveau de risque…

conteneurs au port du havre
Mercosur : Produits laitiers, vins et spiritueux, ces filières ont-elles un intérêt à l’accord ?

Alors que la colère agricole retentit de nouveau, rallumée par l’approche de la conclusion d’un traité avec le Mercosur, la…

un poing géant aux couleurs du brésil écrase un tracteur
Mercosur : « Nous sommes aujourd’hui à un tournant décisif » s'alarment quatre interprofessions agricoles

Les interprofessions de la viande bovine, de la volaille, du sucre et des céréales étaient réunies aujourd’hui pour réaffirmer…

Charcuterie
« Si on veut du porc français, il faut créer des élevages en France »

Les charcutiers sont frappés de plein fouet par la baisse de production porcine en France. Elle entraîne une hausse des…

photo Eric Fauchon
« Le marché des produits halal a connu un fort ralentissement ces derniers mois » 

Les consommateurs des produits halal se sont détournés de la GMS en période d’inflation, fait rare pour ce segment qui a connu…

Publicité
Titre
Je m'abonne
Body
A partir de 90€/an
Liste à puce
Accédez à tous les articles du site Les Marchés
Bénéficiez de la base de cotations en ligne
Consultez vos publications numériques Les Marchés hebdo, le quotidien Les Marchés, Laiteries Mag’ et Viande Mag’
Recevez toutes les informations du Bio avec la newsletter Les Marchés Bio