attaque mondiale majeure
Ransomware, le mot fait de plus en plus peur aux les oreilles des DSI mais également celles des dirigeants de société.
En français nous parlerons de rançongiciel. Ces deux mots font souvent la une dans les journaux. Nous avons tous en mémoire l’attaque mondiale majeure avec le ransomware Wannacry en mai 2017 qui avait considérablement impactée le groupe Renault.

Mais qu’est-ce qu’un Ransomware (ou Rançongiciel) ?

Un Ransomware est un virus déployé via des failles de sécurité des ordinateurs et/ou serveurs sur l’ensemble d’une entreprise. Il chiffre les données, serveurs, postes informatiques et demande une rançon afin de libérer les données de la société en question.

Le premier ransomware date de 1989 et demandait une rançon de 189$. Maintenant le dollar a été abandonné au profit des différentes monnaies numériques tel que le Bitcoin.

Ransomware en quelques chiffres

Aujourd’hui, la menace d’un ransomware explose. Selon la société Sophos (leader mondial en solution de cybersécurité Next-Gen), près d’une entreprise sur deux a été touchée par une attaque en 2020. Et aussi, un établissement de santé sur trois a été attaqué en 2021.

Ces attaques touchent toutes les entreprises, des TPE-PME jusqu’aux grands groupes comme Renault, Bouygues… mais aussi les institutions gouvernementales (le ministère de l’Intérieur Russe avait été bloqué par Wannacry).

Les attaques se multiplient et la somme demandée en rançon augmente. En 2020, le montant moyen était de 256 000 € par attaque. Les premiers chiffres de 2021 sont malheureusement peu réjouissant avec une moyenne de 700 000 € par attaque soit presque le triple.

En 2020, la société Sophos estimait que 25% des entreprises qui ont été attaquées ont payé la rançon et ont pu récupérer leurs données.

Sécurité informatique, un enjeu quotidien

En ayant connaissance de ces chiffres, chaque entreprise essaie de sécuriser au mieux leur systèmes informatiques afin de prévenir toute attaque de ce type.

Les solutions qui sont à privilégier

Un antivirus avec Antimalware (EDR)

Un antivirus basique en 2021 ne permet plus de se sécuriser de façon optimale. Afin d’obtenir la protection adéquate, il est désormais nécessaire d’opter pour un antivirus avec EDR (Endpoint Detection and Response). Ces antivirus avec EDR sont régulièrement couplés avec une IA (Intelligence Artificielle). Celle-ci analyse et s’adapte en permanence aux nouvelles techniques de création et de diffusion des ransomwares.

Un Pare-feu dédié

Encore beaucoup de sociétés, principalement les TPE et les PME, possèdent uniquement une box internet de leur opérateur. Malheureusement, celles-ci ne sécurisent pas leur infrastructure. Un pare-feu dédié pour filtrer les flux internet et également les analyser, permettra de réduire le risque d’intrusion. Certains Firewalls peuvent être couplés à l’antivirus EDR, afin d’ajouter un niveau supérieur de protection. L’antivirus détecte alors un potentiel virus, envoie l’information au firewall. Celui-ci isole automatiquement le poste du réseau de l’entreprise le temps que l’antivirus nettoie le poste.

Un antispam

Présent avant même que le mail n’arrive dans votre boite mail, celui-ci analyse et bloque tout contenu pouvant être nuisible à votre société. Il est important de rappeler qu’une attaque sur deux a comme porte d’entrée un mail ou une pièce jointe téléchargée par un utilisateur.

Des sauvegardes

Tout bon informaticien ne vous répètera jamais assez de sauvegarder l’ensemble de vos données. La sauvegarde est primordiale voir même vitale pour les entreprises. À la suite d’une attaque d’un Ransomware, 56 % des données ont pu être récupérées grâce à une sauvegarde.

Il faut multiplier les sauvegardes sur différents supports (Disque dur Externe, NAS…) et même l’externaliser dans le cloud afin de se protéger un maximum.

A ce jour, aucune société IT ne peut vous garantir à 100% que vous êtes protégé contre un Ransomware. Mais il est possible de mettre en place des actions pour réduire les risques. Il est nécessaire d’être proactif en cas d’attaque pour limiter l’implantation du Ransomware, et remettre rapidement la société en production.

L’une des actions primordiales reste et restera toujours la sensibilisation des utilisateurs aux risques et dangers qui existent lorsque l’on travaille via un système informatisé.

A propos de l'auteur

Nicolas Brohan
Administrateur Systèmes et Réseaux

En tant qu’Administrateur Systèmes et Réseaux au sein de OneOperateur, Nicolas Brohan intervient au support informatique, réalise des installations et apporte des conseils sur des solutions IT.