Ransomware : gare à la prise d'otage
Publié par Julien LARZILLIERE, Directeur IT chez DND AGENCY le - mis à jour à
Vos données sont prises en otage par un hacker qui vous réclame une rançon ? Si ce scénario vous rappelle la dernière série policière que vous avez regardée, ce n'est pas étonnant ! Malheureusement, le ransomware est un phénomène réel et puissant qui fait de plus en plus de victimes.
Un ransomware, ou un rançongiciel en français, est un logiciel informatique malveillant prenant en otage un ou plusieurs ordinateurs. Il chiffre et bloque les fichiers et les données qui y sont stockées et exige une rançon en échange d'une clé agissant comme un mot de passe pour débloquer la situation.
Le virus provient la plupart du temps d'un fichier téléchargé ou reçu par mail. L'un des plus connus est le virus Wanna-Cry qui, en 2017, a exploité un manque de mise à jour dans un logiciel de comptabilité international. A l'origine, un groupe de hackers ont découvert une faille référencée dans les données de la NSA et l'ont utilisée pour espionner des centaines de PC à travers le monde. Cette faille, du nom de Eternal Blue, a été corrigée depuis par Windows.
Au-delà des sommes d'argent réclamées par le pirate - à payer le plus souvent par monnaie virtuelle pour assurer une transaction anonymisée - certaines attaques visent juste à endommager le système de la victime pour lui faire subir des pertes d'exploitation et porter atteinte à son image.
Les conséquences peuvent en effet être bien plus graves allant même jusqu'à empêcher des villes entières de fonctionner. De plus en plus dématérialisées, les municipalités, américaines notamment, ont déjà été neutralisées par des cyberattaques. En mai dernier, la ville de Baltimore a été totalement paralysée. Elle fait toujours face à des blocages de certains services : encaissement des impôts locaux, règlement de factures, etc. C'est alors tout un système informatique qu'il faut repenser et reconstruire sans faire les mêmes erreurs.
En France, le phénomène est moins répandu, mais l'intelligence artificielle gagnant du terrain, la sécurité des systèmes d'information nécessite d'être remise en cause dès que possible. En juin dernier, la ville de Sarrebourg en Moselle a été victime d'un logiciel malveillant qui a crypté une partie des données stockées sur les postes informatiques et serveurs des agents municipaux.
Payer est-il la solution ?
C'est la question qui se pose en effet. Si vous payez, il est fort probable que les pirates ne vous donnent pas la clé de déchiffrement et quand bien même ils vous la donneraient, ils pourraient conserver une porte ouverte dont vous n'avez pas conscience pour garder la mainmise sur votre système.
Les maires de 225 villes américaines ont d'ailleurs décidé de s'unir contre les hackers en signant une résolution d' " opposition au paiement d'une rançon aux acteurs d'une attaque par ransomware ".
En cas d'attaque, la première chose à faire est de débrancher la machine d'internet ou du réseau informatique. Il faut alerter votre service informatique ou vous faire assister par des professionnels qualifiés et spécialisés dans la cyber sécurité. Ils vous aideront à mettre en place une politique de sécurité afin de limiter les dégâts que peut causer une telle attaque.
Quelques conseils
Avant d'en arriver à cet extrême, quelques règles préventives essentielles sont à connaître et à appliquer :
Pour en savoir plus sur les mesures préventives et le comportement à avoir en cas d'attaque, consultez le site http://www.cybermalveillance.gouv.fr
Pour en savoir plus
A propos de l'auteur : Julien Larzillière est Directeur IT chez DND Agency. Son rôle est d'assurer une coordination et une transformation numérique des clients de l'agence.