Les bons outils pour se protéger des ransomwares

Dans notre présentation de 3 cas de failles dans la sécurisation des données personnelles, nous détaillons les difficultés d’Eurofins. Ce groupe français a été victime d’un ransomware en 2019, au point de voir baisser ses bénéfices de 35% sur son premier semestre, cette année-là. En quoi consiste une attaque au rançongiciel ? Comment protéger des ransomwares votre entreprise et ses données sensibles ?

Se protéger des ransomwares en maîtrisant le risque

Comment fonctionne un ransomware ? Un ransomware, ou rançongiciel en français, se définit comme un logiciel d’extorsion. Les cyberpirates empêchent effectivement les utilisateurs d’accéder à leurs systèmes informatiques (SI). Ils exigent le paiement d’une rançon en échange du rétablissement du fonctionnement normal du SI.

Le rançongiciel est donc une “application malveillante”, aussi appelée malware. Le blocage peut concerner aussi bien l’ensemble de votre système d’exploitation informatique que certains fichiers seulement. On parle de “ransomware locker” quand l’accès à un ordinateur est totalement bloqué. Le « ransomware crypto” désigne, quant à lui, le chiffrement de fichiers spécifiques.

Quelles entreprises sont concernées par les attaques au rançongiciel ?

Selon les données partagées en juin 2022 par NetExplorer, les données sensibles des organisations qui brassent de gros budgets incarnent les cibles principales des ransomwares. Les données concernées couvrent ainsi les :

• fichiers liés à la propriété intellectuelle de l’entreprise ou aux secrets de fabrication ;
• données personnelles des clients, équipes, prestataires, prospects ;
• données financières telles que les rémunérations, les budgets, les tarifs ;
• détails de la stratégie de l’entreprise ;
• informations légales et procédures juridiques en cours ou passées.

Les entreprises qui doivent davantage se protéger des ransomwares sont donc celles qui représentent un gros marché financier. Il s’agit notamment de la finance et de la vente de détail.

Les secteurs de la fabrication, de l’industrie, de la production alimentaire et agricole sont également ciblés préférentiellement. C’est aussi le cas des services publics. Les établissements de santé se voient en outre de plus en plus touchés par ce type de cyberattaque.

Faut-il payer la rançon aux cybercriminels ?

En anticipant les attaques cyber, votre entreprise se prépare à prendre de bonnes décisions en cas de crise. Que feriez-vous donc en cas de rançongiciel ? On estime qu’un tiers des entreprises payent la somme demandée par les cyberpirates. C’est pourtant un choix vivement déconseillé.

Cette décision peut envoyer le message aux cyberpirates que l’entreprise est prête à payer. Peut-être aurait-elle payé plus que la rançon visée. Une fois le budget débloqué, rien n’empêche les criminels de demander plus, de ne pas vous redonner accès à vos données ou de recommencer.

En payant la somme réclamée par les pirates, vous nourrissez par ailleurs leur réussite. Les montants réclamés sont de plus en plus élevés. Ce sont ces budgets qui leur permettent d’alimenter leurs activités. En payant la rançon, vous maintenez donc le risque pour d’autres entreprises, mais aussi pour la vôtre, de se faire attaquer.

Pour protéger l’entreprise d’un ransomware avéré, il est indispensable de contacter un prestataire en cybersécurité. Celui-ci juge de l’opportunité de récupérer les fichiers concernés ou de réinitialiser tout ou partie du système d’exploitation concerné.

Pour éviter de perdre vos données confidentielles, il est donc indispensable d’en faire différentes sauvegardes.

Comment se protéger des rançongiciels ?

La prévention des attaques par ransomwares s’inscrit dans un plan de cybersécurité plus large. Elle relève donc principalement de la responsabilité de la Direction des Systèmes d’Information (DSI).

Former ses équipes pour éviter les vulnérabilités humaines

Cela dit, les équipes ont aussi une grande responsabilité dans la protection de l’entreprise vis-à-vis des rançongiciels. Elles doivent être formées à reconnaître ou à tester via antivirus :

• les pièces jointes malveillantes dans les emails reçus ;
• les sites web qui ressemblent à ceux qu’elles fréquentent, mais qui demandent des codes secrets ou mots de passe à des endroits ou des moments inhabituels ;
• un téléchargement en ligne qui implique aussi celui de modules complémentaires inattendus. Toute application installée sur un ordinateur particulier doit ainsi faire l’objet d’un scan par antivirus.

La mise en place d’une charte de sécurité informatique peut faciliter la diffusion des mesures de précautions salutaires. Outre la formation, le choix de logiciels d’échanges de fichiers, de messages et de sauvegarde sécurisés s’impose.

Sauvegarder ses données confidentielles via les bons supports

L’élément principal qui vous permet de ne pas avoir à payer de rançon en cas d’attaque cyber consiste à sauvegarder vos données en double, sur des supports cryptés.

Les clouds classiques ne suffisent pas à stocker vos données sensibles de façon sécurisée. Optez pour des logiciels qui enregistrent vos fichiers en les cryptant. Ces logiciels doivent aussi faire l’objet de mises à jour régulières, et de tests de pénétrabilité.

Diligent Boards incarne une suite logicielle pensée pour sécuriser les données les plus confidentielles et stratégiques, comme celles des organes de direction de l’entreprise. Nous proposons différentes fonctionnalités qui protègent vos données sensibles en les rendant imperméables aux ransomwares :

• Diligent Messenger permet aux personnes en charge des dossiers stratégiques de communiquer de façon fluide et spontanée, sans s’exposer. La solution est protégée par un système de cryptage. C’est d’ailleurs une fonctionnalité certifiée ISO 27001, certification la plus poussée sur le marché en termes de sécurité des données. Diligent Messenger fonctionne en outre comme un chat plus que comme une boîte mail sécurisée. Le logiciel soulage les personnalités importantes de l’entreprise de la lecture de centaines d’e-mails quotidiens.
• Parallèlement, l’outil Secure File Sharing permet l’échange de fichiers sécurisés. Les fichiers se partagent via un espace privé, où ils sont cryptés.
• Les salles de données virtuelles, ou virtual data rooms, permettent d’hyper-sécuriser les données les plus sensibles échangées dans le cadre de fusions et acquisitions, d’une gestion de crise, d’une démarche de protection par brevets ou de contentieux juridiques, par exemple. Cette fonctionnalité permet de restreindre l’accès à la “salle” à quelques personnes, et de sécuriser les accès individuels sur tous les appareils.