Blogs

Des cyberattaques avec demande de rançon: comment protéger mon entreprise?

25 octobre 2021
Nous ne pouvons plus ignorer le fait que de plus en plus d'entreprises doivent faire face à la cybercriminalité. Une tendance qui prend de l'ampleur depuis quelques années. CERT.be (La Computer Emergency Response Team fédérale) reçoit chaque année plus de signalements de cyberincidents, tant de particuliers que d'entreprises. En 2020, ils ont enregistré pas moins de 7.433 signalements. Les principales cyberattaques rapportées concernent les logiciels de cyberrançon (ransomware ou rançongiciels) et l’hameçonnage. Mais de quoi s'agit-il au juste? Et comment une entreprise peut-elle s'en prémunir?

Cyberattaques contre les entreprises via des logiciels de cyberrançon et l’hameçonnage

Les logiciels de cyberrançon existent depuis des années, mais ils ont gagné en popularité ces derniers temps en raison de la digitalisation des entreprises. Aujourd'hui, le fonctionnement d'une entreprise repose largement sur les réseaux, les serveurs, l'internet et les données en ligne. 

Le terme ransomware (ou logiciel de cyberrançon ou rançongiciel) désigne une rançon (ransom) réclamée par des pirates (hackers) après avoir mis en place un logiciel malveillant (ware). En cas de cyberattaque contre votre entreprise via un logiciel de demande de rançon, les fichiers informatiques sont rendus illisibles ou les machines de l'entreprise connectées au réseau sont rendues inactives. Les cybercriminels exigent ensuite une rançon. Si vous la payez, vos fichiers devraient à nouveau être libérés et vos machines remises en service. Ce n'est toutefois pas une certitude et il faudra encore voir si les cybercriminels le feront après votre paiement. 

L’hameçonnage (ou phishing) constitue une forme d'escroquerie par laquelle des cybercriminels tentent, sous de faux prétextes, de dérober des informations par le biais des collaborateurs de votre entreprise ou de leur faire installer involontairement des virus informatiques et d'autres programmes malveillants sur des ordinateurs ou des smartphones de l'entreprise.

Une assurance Cyber pour les entreprises permet de limiter les dommages si votre entreprise est victime d'attaques par logiciel de cyberrançon ou d’hameçonnage. 

Toutefois, comme le dit l'adage, prévenir vaut mieux que guérir! Et pour cela, ne pensez pas à un énorme investissement ni à des procédures compliquées. Vous pourrez déjà éviter de nombreux cyberincidents en appliquant systématiquement un certain nombre de mesures et en faisant preuve de bon sens.

Voici quelques conseils de prévention pour protéger votre entreprise contre les logiciels de demande de rançon. N'hésitez pas à les partager avec vos collaborateurs afin d'empêcher ce type de cyberattaques.

Protéger votre entreprise contre les logiciels de cyberrançon

Des travailleurs avertis contribuent à la lutte contre les logiciels de cyberrançon

Le plus souvent, un logiciel de cyberrançon est introduit dans une entreprise par le biais d'un message d’hameçonnage. Les cybercriminels emploient tous les canaux possibles, du courriel aux SMS, de la messagerie instantanée aux réseaux sociaux. Il est donc très important de toujours être vigilant à l'égard de ces messages.

  • Les messages d’hameçonnage sont effrayants, mettent le destinataire sous pression afin qu'il réagisse rapidement ou éveillent sa curiosité. 
  • Avant de cliquer sur un lien dans un message, mieux vaut vérifier l'adresse du lien en question. Pour ce faire, passez votre curseur sur le lien, mais sans cliquer dessus. 
  • Faites également attention à l'orthographe de l'expéditeur du message: henk.janssen@baluoise.be, ce n'est pas la même chose que henk.janssen@baloise.be 
  • La règle d'or est la suivante: si vous avez le moindre soupçon que quelque chose est étrange, vous aurez sûrement raison. Veillez à ce que tous les collaborateurs fassent preuve de prudence avec les courriels, messages et SMS qu'ils reçoivent.
  • Veillez à mettre à disposition un interlocuteur au sein de votre organisation auquel le personnel peut s'adresser en cas de doute ou de découverte d'un faux message. Les collègues du département informatique sont souvent les interlocuteurs idéaux. 

Vous trouverez d'autres astuces dans l'article se protéger contre le phishing.

En outre, en tant qu'entreprise, vous pouvez prendre d'autres mesures pour lutter contre les logiciels de cyberrançon.

Protégez votre entreprise contre les logiciels de cyberrançon!

Installez la dernière version de votre système d'exploitation

Vous souhaitez protéger votre entreprise contre les logiciels de cyberrançon? Veillez à ce que la dernière version de votre système d'exploitation soit installée sur les ordinateurs de tous les collaborateurs de votre entreprise. Vous serez alors assuré de bénéficier d'une assistance au cas où des failles de sécurité seraient détectées. Les systèmes d'exploitation les plus courants sont Microsoft Windows et Apple MacOS. 

Microsoft ne supporte plus Microsoft Windows 7 ou les versions antérieures. Ces systèmes n'offrent donc pas une protection suffisante contre les logiciels malveillants. Si les ordinateurs de votre entreprise fonctionnent encore avec Windows 7, 8 ou 8.1, vous pouvez les mettre à niveau vers Windows 10 moyennant paiement, dans la mesure où votre matériel le permet. Chez Apple, vous recevez toujours gratuitement la dernière version de MacOS pour autant que cela soit supporté par votre matériel. En tant qu'entreprise, mieux vaut investir dans de nouveaux ordinateurs pour avoir le niveau de sécurité de Windows 10 ou 11.

Veillez à ce que tous vos systèmes soient mis à jour

Les logiciels de cyberrançon usent et abusent des failles de sécurité des systèmes d'exploitation ou des applications comme Microsoft Exchange, Acrobat Reader ou Chrome. La mise à jour des différents systèmes permet déjà d'éviter de nombreux dommages en cas de cyberattaque avec un logiciel de demande de rançon. La majorité des systèmes d'exploitation et des applications populaires envoient des notifications dès qu'une nouvelle version ou une mise à jour est disponible. Invitez vos collaborateurs à ne pas les ignorer et à les installer le plus rapidement possible. Ce faisant, n'oubliez pas non plus les systèmes, les serveurs ou d'autres appareils moins utilisés qui font partie du réseau informatique de votre entreprise.

Des mots de passe sûrs empêchent les cyberattaques avec demande de rançon

Outre l'exploitation des brèches dans les ordinateurs professionnels, les logiciels de cyberrançon tentent aussi de se propager au moyen des données de connexion de l'utilisateur. Pour cela, ils utilisent des listes de mots de passe fréquents pour essayer de se connecter à d'autres systèmes du réseau de l'organisation. Opter pour ce qu'on appelle des mots de passe solides ou forts permet d'empêcher ce genre d'attaques. 

Un mot de passe fort se compose d'une série suffisamment longue de majuscules, minuscules, chiffres et symboles. Voici un exemple: il faut 5 heures pour pirater un mot de passe de 8 caractères, mais 2 siècles pour un mot de passe de 12 caractères. Utilisez différents mots de passe pour vos différents comptes. Les mémoriser tous vous semble trop fastidieux? Un gestionnaire de mots de passe constitue alors la solution idéale.

Baloise Insurance vous donne des conseils pour des mots de passe forts, afin d'éviter le piratage d'une adresse courriel ou une cyberattaque au moyen d'un logiciel malveillant. N'hésitez pas à en informer vos collaborateurs!

Antivirus

Les solutions antivirus récentes détectent non seulement les virus, mais disposent aussi de la technologie nécessaire pour repérer des activités de cyberrançon, les signaler et les bloquer. Il existe de nombreuses marques d'antivirus efficaces sur le marché. Les variantes gratuites ne suffisent pas à prévenir les cyberattaques avec demande de rançon, car elles sont souvent trop limitées dans leurs fonctionnalités par rapport aux versions payantes. Ne tombez pas non plus dans le piège des signalements que vous voyez s'afficher sur votre smartphone ou dans votre navigateur vous avertissant qu'un virus a été détecté. Il s'agit là aussi d'une forme d’hameçonnage qui insère des logiciels malveillants dans vos systèmes. Il vaut mieux faire confiance aux experts informatiques de votre entreprise pour choisir un produit antivirus de qualité.

Faites des sauvegardes régulières de vos données.

Pour terminer, faire des sauvegardes (back-up) régulières de vos données est une excellente idée. Si votre entreprise est malgré tout victime d'une demande de cyberrançon, vous pouvez rétablir vos systèmes en installant la sauvegarde. Veillez juste à ce que le support sur lequel vous avez mis la sauvegarde ne soit pas relié à votre réseau. Le logiciel de rançon essaiera de rendre illisibles tous les fichiers, donc également ceux qui se trouvent sur un disque contenant les sauvegardes. Effectuez une sauvegarde au moins une fois par semaine et conservez-la hors ligne dans un endroit sûr et fermé. 

Vous avez été victime d'une attaque par logiciel de demande de rançon?

  • Examinez les différentes possibilités pour résoudre le problème et ne répondez pas immédiatement à la demande de paiement de la rançon. Si nécessaire, faites appel à un spécialiste en cybersécurité.
  • Une cyberattaque avec demande de rançon doit obligatoirement être déclarée à la police.
  • La CERT apprécie également être informée en cas d'attaque avec un logiciel de rançon. En réunissant et en étudiant toutes les cyberattaques potentielles, la CERT peut éviter des attaques futures avec demande de rançon.
Cyberversicherung

Protégez votre entreprise contre la cybercriminalité