[2020-09-11] l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec le ministère de la Justice, a publié le 11 septembre 2020 un guide de sensibilisation de 36 pages intitulé « Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ? » auquel la CNIL a aussi contribué.
En pleine transition numérique, les entreprises et les administrations françaises sont de plus en plus exposées et donc menacées par la cybercriminalité. Parmi les actes de cybercriminalité recensés, les « rançongiciels » représentent aujourd’hui la menace la plus sérieuse. Un « rançongiciel » – « ransomware » en anglais – est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.
Le guide de sensibilisation donne de nombreux conseils et actions simples pour éviter le risque d’attaque (sauvegarde des données sur un support déconnecté de tout réseau, utilisation des logiciels antivirus, sensibilisation des collaborateurs…) ainsi que la conduite à adopter le cas échéant (ne pas payer la rançon, ne pas arrêter son ordinateur mais le maintenir en « veille prolongée », déposer plainte…). Un listing conséquent de ressources utiles clôture en outre le document.
Pour donner du poids aux recommandations, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils, contribuant ainsi à la prise de conscience du risque.
Article rédigé par Sébastien Kerdélo, membre du réseau DM Experts