Cybersécurité

Les rançongiciels peuvent faire perdre beaucoup

En 2017, les rançongiciels (ransomware, en anglais) ont défrayé la chronique à plusieurs reprises. NotPetya a par exemple fait perdre 80 millions d’euros à Saint-Gobain en France et mené à la fermeture de plusieurs sites de l’entreprise danoise de transport Maersk. « Les risques augmentent, et les PME sont particulièrement concernées puisqu’elles sont parfois sous-sécurisées », observe Jérôme Notin, directeur général du groupement d’intérêt public Acyma (action contre la cybermalveillance).

Un rançongiciel crypte les données de l’ordinateur ou du serveur. La victime est ensuite contactée pour le paiement d’une rançon. La somme n’est pas exorbitante, « quelques milliers d’euros », précise Jérôme Notin, qui déconseille néanmoins de payer. En effet, nul ne garantit que le criminel déverrouille les ordinateurs infectés, d’autant plus que cela augmente ses risques d’être attrapé. Payer alimente le système mafieux, « si personne ne paie, il n’y aura tout simplement plus d’attaque ! » argue Jérôme Notin.

Une attaque de ce genre n’est pas anodine pour une PME qui peut perdre l’ensemble de ses données clients, ses fichiers de prospections commerciales… « Certaines petites entreprises françaises attaquées en 2017 ont déposé le bilan », alerte Jérôme Notin.

La première des précautions est de sensibiliser son personnel, pour ne pas avoir un employé qui clique sur un lien suspect ou télécharge une pièce jointe malveillante. Pour ce faire, l’agence interministérielle propose de recevoir gratuitement un kit de sensibilisation en s’inscrivant sur son site (lien https://www.cybermalveillance.gouv.fr/inscription-sensibilisation/).

L’entreprise doit aussi installer régulièrement et systématiquement les mises à jour sur l’ensemble des postes et des smartphones pouvant accéder au réseau. Les criminels mettent en effet à profit les failles de sécurité du système ou des logiciels. C’est ainsi que tout un secteur qui utilise le même logiciel peut être touché lors d’une attaque. L’an dernier, Windows avait bel et bien publié une mise à jour de son système, mais les entreprises victimes ne l’avaient pas encore installée.

Il est en parallèle important de faire des sauvegardes régulières, quotidiennes et qu’elles soient isolées du système pour limiter les pertes.

Des milliers de dossiers par mois

Depuis son lancement au niveau national en octobre dernier, le site cybermalveillance.gouv.fr, bien qu’encore mal connu, recueille « des milliers de dossiers par mois », avance Jérôme Notin. Les smartphones présentent aussi un réel danger. Ils recueillent les données à la fois personnelles et professionnelles, sont utilisés pour des usages parfois plus risqués, notamment à cause des applications. Ce sont des portes d’entrée vers le système des entreprises, pour le vol ou le chiffrement des données.

Pour l’heure, en cas d’attaque, tous les coûts (perte de chiffre d’affaires, réparation) sont supportés par l’entreprise, mais les assurances commencent à proposer des contrats outre-Manche, une tendance qui devrait rapidement s’étendre à l’Hexagone.