Bâloise : Un rançongiciel peut paralyser durablement toute une ...
Le 11 mai 2022
Partager
Fiona Egli
11 mai 2022
Cyber, Numérisation
Les rançongiciels constituent un problème grandissant dans la sécurité informatique. Les entreprises sont notamment de plus en plus victimes de logiciels dits de rançon qui peuvent entraîner une perte d'exploitation ou l'arrêt de la production.
Qu'est-ce qu'un rançongiciel?
Par rançongiciel, aussi appelé ransomware ou logiciel de rançon, on entend les programmes malveillants avec lesquels les pirates informatiques verrouillent les ordinateurs de leurs victimes ou cryptent les données qui s'y trouvent. Ce procédé permet aux cybercriminels de faire du chantage aux particuliers et avant tout aux entreprises: les rançongiciels font afficher un écran verrouillé avec un message demandant à la victime de payer une rançon, notamment sous forme de bitcoins (une monnaie virtuelle), pour déverrouiller les systèmes ou les données. À l'instar d'autres maliciels, les rançongiciels accèdent souvent à l'ordinateur par le biais d'e-mails qui contiennent soit une pièce jointe infectée soit un lien qui renvoie à un site Internet piraté.
Que faire en cas d'attaque par rançongiciel?
Les cyberpirates utilisent en majeure partie des algorithmes de cryptage qui sont presque impossibles à déchiffrer sans la «clé» appropriée. Étant donné que des systèmes numériques bloqués empêchent les entreprises de continuer à travailler et que la perte de données peut compromettre considérablement leur réputation, les entreprises sont de plus en plus disposées à payer la rançon demandée. Pourtant, il n'existe aucune garantie que les données ou les ordinateurs seront décryptés. Certains cybercriminels ne se soucient guère du décryptage et suppriment définitivement les données cryptées une fois le paiement reçu. De plus, les paiements de rançon participent au financement de cette activité criminelle. Ainsi, un concept de sécurité informatique est indispensable même pour les petites et moyennes entreprises (PME). C'est la seule manière pour les entreprises de garantir que les données soient encore accessibles même après une attaque.
Comment se protéger des rançongiciels?
D'une part, il est important que tous les systèmes informatiques soient constamment mis à jour pour éviter que les pirates exploitent des failles de sécurité. D'autre part, les effets d'une attaque par rançongiciel peuvent être uniquement atténués par une sauvegarde correcte des données. Pour que les copies de sauvegarde puissent être utilisées en cas d'attaque, les aspects suivants doivent être impérativement pris en compte:
effectuer des sauvegardes régulières et automatisées des données;
conserver des copies de sauvegarde en lieu sûr, c'est-à-dire s'assurer que le rançongiciel ne s'attaque pas à la sauvegarde en la cryptant elle aussi;
tester régulièrement la sauvegarde et la restauration de données.
Qu'est-ce qui rend une attaque par rançongiciel si dangereuse?
La numérisation occupe une grande place dans notre monde interconnecté: nous nous attendons à ce que nos données soient disponibles à tout moment et partout. Le savoir-faire et les données d'entreprise sont «enregistrés» sous forme numérique, les processus de travail étant ainsi plus efficaces et plus simples au sein d'une entreprise. Mais c'est justement cette dépendance qui nous expose au chantage et qui rend les attaques de rançongiciel aussi dangereuses. Si elles ne peuvent plus accéder à leurs données, les entreprises peuvent subir une perte d'exploitation ou l'arrêt de la production. En effet, d'une seconde à l'autre, elles sont confrontées au défi de devoir réinstaller tous les ordinateurs clients et serveurs d'entreprise voire des lignes entières de production et de remettre en place des programmes.
Cyberassurance pour PME
Nous accompagnons les entreprises dans le monde numérique.
En savoir plus
Partager la page
facebook
twitter
linkedin
xing
Tooltip öffnen
Link kopieren
pinterest
googleplus
Attachments
Original Link
Original Document
Permalink
Disclaimer
Baloise Holding AG published this content on 11 May 2022 and is solely responsible for the information contained therein. Distributed by Public, unedited and unaltered, on 22 May 2022 07:45:05 UTC.
La Bâloise Holding AG est une société basée en Suisse qui propose des solutions d'assurance et de prévoyance aux particuliers et aux entreprises. La société combine des services d'assurance et des services bancaires et est active en Suisse, en Allemagne, en Belgique et au Luxembourg. La société diversifie ses activités dans les secteurs Non-vie, Vie, Gestion d'actifs et services bancaires et Autres activités. Le segment Non-vie comprend les assurances accident et maladie, ainsi que les produits des secteurs responsabilité civile, automobile, biens et marine. Le segment Vie comprend, entre autres, les assurances génératrices de capital et les couvertures de risques. Le segment opérationnel Asset Management & Banking englobe les domaines de la gestion d'actifs liés à la banque ainsi que le domaine bancaire proprement dit. Le segment Autres activités comprend les sociétés d'investissement en actions, les sociétés immobilières et les sociétés de financement.