Analyses

Rançongiciels. Comment bien se protéger ?

ajouté le 8 septembre 2017  -  - Mots clés : Actualité, Analyses, Témoignage

  • Agrandir le texte
  • Agrandir le texte
  • Réduire le texte
  • Réduire le texte
  • Envoyez l'article à un ami
  • Imprimez l'article
  • Flux RSS
  • L'article au format PDF
  • Réagissez à cet article
  • Partager l'article sur Facebook
  • Partager l'article sur Twitter
« La sécurité coûte de l'argent et ne rapporte rien. En revanche, on peut tout perdre en cas d'attaque », rappellent Mickaël Ripoll et Ludovic de Carcouët de Digitémis.

sécurité informatique Après les attaques des rançongiciels Wannacry Notpetya du printemps dernier, nous avons consulté des spécialistes de la sécurité informatique pour évoquer les bonnes pratiques à tenir en cas de contamination.

Ils sont catégoriques : « La première faille est humaine », rappellent Mickaël Ripoll, consultant chez Digitémis, entreprise vendéenne de sécurité informatique implantée également à Nantes et Frédéric Vernhes, dirigeant d'Océanis informatique, un prestataire généraliste implanté près de Saint-Gilles-Croix-de-Vie en Vendée. Les deux attaques du printemps dernier par les logiciels Wannacry et Notpetya ont fait de nombreuses victimes directes ou indirectes. Dans la région, des entreprises ont pu être arrêtées plusieurs jours, voire même mises en danger pour la suite de leur activité. Digitemis a mis en place une offre spéciale pour les PME pour permettre aux entreprises de lutter contre ces fléaux qui verrouillent les fichiers contre le versement d'une rançon. Océanis a lancé une large campagne d'information pour éviter la contamination. Mais pour les dirigeants, quelles sont les bonnes pratiques pour éviter les infections de virus et autres rançongiciels (ransomware en anglais) ? Il ne faut jamais non plus perdre de vue que la sécurité informatique a un coût et ne rapporte rien, mais peut vous aider à ne pas tout perdre en cas d'attaque sévère.

Rester vigilant La messagerie est la porte d'entrée privilégiée des rançongiciels. « Il faut que les dirigeants sensibilisent l'ensemble de leurs collaborateurs, même ceux qui sont hors profils techniques : il ne faut pas ouvrir des e-mails suspects, encore moins ouvrir leurs pièces jointes ou les télécharger », prévient Mickaël Ripoll. « Il faut se méfier de tous les e-mails inhabituels », complète Frédéric Vernhes.

Maintenir ses logiciels à jour Un antivirus à jour ne suffit pas à protéger votre réseau. Il faut que l'ensemble des logiciels utilisés soient très rapidement mis à jours quand des correctifs sont publiés pour combler les failles de sécurité. Disposer d'un logiciel antivirus et de pare-feu à jour est également indispensable. « Les solutions gratuites, si elles sont suffisantes pour les particuliers ne sont pas adaptées aux PME », prévient Frédéric Vernhes.

Quand l'infection survient « Il faut isoler du réseau les postes infectés en débranchant le câble ou en coupant le wifi et ne pas éteindre les ordinateurs. Il faut également ne pas se servir des machines », préconise-t-on chez Digitémis. Ces éléments de conduite vont permettre à l'entreprise d'investiguer sur la provenance de l'infection et de remettre en ordre plus rapidement des postes. « Nous intervenons généralement sur une demi-journée ou une journée, précise le consultant de Digitémis. Il faut éviter de procéder à des manipulations sur l'ordinateur qui pourraient nuire à l'intervention des prestataires spécialisés. »

De l'importance des sauvegardes... On ne le dira jamais assez : des sauvegardes régulières sont vitales pour les entreprises. Sans elles, impossible de limiter la casse en cas d'attaque ou de perte irrémédiable de données. Restaurer son système avec des données sauvegardées, un jour, deux jours ou une semaine auparavant est toujours mieux que de tout perdre. Certaines entreprises se sont mises en grande difficulté avec des sauvegardes défaillantes ou pas de sauvegarde du tout. « Les sauvegardes vont vous protéger contre de nombreux sinistres : vol, erreur, virus, etc. Il faut s'assurer aussi que les données sont bien restaurables », explique Frédéric Vernhes.

Faut-il payer la rançon demandée par les pirates ?
Sur ce point les avis divergent selon le côté de l'Atlantique où l'on se trouve. Au FBI, on recommande de payer par pragmatisme : les sommes ne sont jamais très élevées et ça laisse une chance à l'entreprise de récupérer ses données. En France, l'Anssi (agence nationale de la sécurité des systèmes d'information) préconise de ne pas payer pour ne pas entretenir le système mafieux et car dans 95 % des cas, on n'a aucune certitude sur la restitution des données cryptées. « Ça peut être opportun dans certains rares cas », tempère Mikaël Ripoll. Par ailleurs, il faut porter plainte auprès de la gendarmerie. Un prestataire, comme Digitémis, assure, lors de ses investigations, que les éléments sont opposables devant les tribunaux.

À qui faire appel en cas de crise ?
L'Anssi recense des prestataires qualifiés pour la sécurité informatique sur son site web. Elle teste via la plateforme cybermalveillance.gouv.fr un système de géolocalisation de prestataire de proximité pour répondre aux besoins des entreprises. Ce service est pour le moment en test dans les Hauts de France mais devrait être déployé sur l'ensemble du territoire mi octobre 2017. L'institution édite également des guides et des formations pour améliorer la sécurité informatique en entreprise.


Adrien Borga

Adrien Borga

Vos réactions Aucun commentaire

Masquer toutes les réactions

Votre commentaire

Votre commentaire


Vos réactions Aucun commentaire

Lire toutes les réactions

Palmarès des entreprises 2016

Hors-Série Palmares des entreprises - Novembre2015

Hors-Série Ressources humaines - Septembre 2016


Espace abonnementpapier - web - packChoisissez votre formule


Besoin d'aide ?
Numéro Azur : 0810 500 301

Téléchargez le numéro du mois

JDE édition 44 - juin 2012