Il semble que chaque jour apporte son lot de nouveaux risques cybernétiques. Comptes piratés, renseignements personnels exposés et droits de propriété intellectuelle volés font régulièrement les manchettes. Mais l’une des menaces les plus sérieuses actuellement pour les entreprises, ce sont les rançongiciels, encore largement méconnus.

Au Canada, les incidents se multiplient à un rythme inquiétant. En 2015, les Canadiens ont subi en moyenne 1 600 attaques de logiciels rançonneurs par jour. Un nombre qui avait quasiment doublé en septembre 2016 et qui n’a fait que progresser depuis lors.[i] Mais ces chiffres ne correspondent qu’aux cas connus, beaucoup d’incidents n’étant pas signalés. Le nombre réel des attaques pourrait donc être bien supérieur.

Alors, qu’est-ce qu’un rançongiciel?

Un rançongiciel est un logiciel malveillant qui infecte un ordinateur et interdit l’accès au système ou aux données, puis qui exige une somme d’argent pour sa restitution. Les victimes reçoivent souvent une alerte à l’écran indiquant que leurs fichiers ont été chiffrés ou un message similaire, selon le type de rançongiciel. Les rançonneurs exigent souvent un paiement en bitcoins, une crypto-monnaie dématérialisée difficile à tracer pour la police.

Les logiciels rançonneurs se répandent généralement en visitant des sites Web contrefaits ou dangereux, en ouvrant des courriels ou des pièces jointes provenant de sources inconnues et en cliquant sur des liens suspects contenus dans des courriels ou sur les réseaux sociaux. Tous les systèmes d’exploitation, y compris votre téléphone mobile, peuvent être infectés par des rançongiciels. Les très populaires services basés sur le nuage, comme Google Cloud, Dropbox et Office 365, peuvent eux aussi être visés.

Beaucoup de propriétaires de petites entreprises pensent que seules les grandes structures sont concernées par ces attaques, mais elles ciblent désormais les entreprises de toute taille. Pour l’entreprise, le coût d’une attaque par un logiciel rançonneur ne se limite pas au montant de la rançon demandée pour débloquer les systèmes. Elle peut également entraîner une interruption de l’activité, une atteinte à la réputation et des frais informatiques. Au Canada, on estime que 4 % des petites et moyennes entreprises ont été victimes de logiciels rançonneurs en 2017, pour un coût de plus de 5 millions de dollars[ii].

Certains systèmes d’exploitation donnent des instructions pour réagir en cas de blocage de l’écran par un rançongiciel, mais les résultats ne sont pas garantis. A l’inverse, il est impossible de se débarrasser d’un rançongiciel de cryptage sans la clé de chiffrement, qui n’est connue que des pirates.

Les petites et moyennes entreprises sont 32 % à payer la rançon lorsque leurs fichiers sont compromis, mais 13 % d’entre elles ne récupèrent malgré tout jamais leurs données[iii]. Quel que soit le type de rançongiciel, les experts recommandent de ne pas payer, car cela ne fait qu’encourager la cybercriminalité et s’exposer à de nouvelles attaques.

Comment protéger votre entreprise

La meilleure prévention consiste à sauvegarder les données importantes confidentielles dans un emplacement distant. Les sauvegardes constituent une sécurité indispensable contre les rançongiciels.

Outre la sauvegarde de vos dossiers, les mesures de prévention suivantes peuvent vous aider à sécuriser vos données et vous éviter d’être victime de cyberattaques :

  • Formez vos employés aux rançongiciels et à l’importance de les prévenir.
  • Demandez à vos employés de ne jamais cliquer sur les liens ni ouvrir les pièces jointes de courriels envoyés par des inconnus.
  • Montrez à vos employés comment détecter les courriels et les pièces jointes suspects. Dites-leur par exemple de faire attention aux fautes d’orthographe et aux symboles inhabituels dans les adresses électroniques.
  • Élaborez un processus de signalement des incidents de logiciels rançonneurs et autres cyberactivités suspectes.
  • Programmez des sauvegardes régulières pour les fichiers professionnels sensibles.
  • Actualisez les logiciels de votre entreprise dès que des mises à jour sont publiées. Vous pourrez ainsi corriger les failles de sécurité que les cybercriminels exploitent et éviter de devenir une cible facile.
  • Élaborez un plan de rétablissement en cas d’attaque par un rançongiciel et d’autres cyberattaques, qui s’inscrit dans le cadre de votre plan de continuité des activités et de votre plan d’intervention en cas de sinistre.

Importance de la gestion des risques

Les entreprises sont victimes d’attaques nouvelles et très élaborées, il est donc nécessaire de repenser les mesures de sécurité qui permettent de gérer les risques. S’il existe un risque, il peut être reporté sur votre assureur en souscrivant une police précise. Vous associer aux bons prestataires de services informatiques et professionnels de l’assurance peut vous permettre de repérer vos failles, d’élaborer des plans d’action et de vous assurer que vous disposez d’une couverture d’assurance adéquate pour vous remettre rapidement d’une attaque par rançongiciel.

[i] https://www.datto.com/resources/2018-state-of-the-channel-ransomware-report

[ii] https://www.datto.com/resources/2018-state-of-the-channel-ransomware-report

[iii] https://www.datto.com/resources/2018-state-of-the-channel-ransomware-report