Bâloise : Un rançongiciel peut paralyser durablement toute une ...

Par rançongiciel, aussi appelé ransomware ou logiciel de rançon, on entend les programmes malveillants avec lesquels les pirates informatiques verrouillent les ordinateurs de leurs victimes ou cryptent les données qui s'y trouvent. Ce procédé permet aux cybercriminels de faire du chantage aux particuliers et avant tout aux entreprises: les rançongiciels font afficher un écran verrouillé avec un message demandant à la victime de payer une rançon, notamment sous forme de bitcoins (une monnaie virtuelle), pour déverrouiller les systèmes ou les données. À l'instar d'autres maliciels, les rançongiciels accèdent souvent à l'ordinateur par le biais d'e-mails qui contiennent soit une pièce jointe infectée soit un lien qui renvoie à un site Internet piraté.

Les cyberpirates utilisent en majeure partie des algorithmes de cryptage qui sont presque impossibles à déchiffrer sans la «clé» appropriée. Étant donné que des systèmes numériques bloqués empêchent les entreprises de continuer à travailler et que la perte de données peut compromettre considérablement leur réputation, les entreprises sont de plus en plus disposées à payer la rançon demandée. Pourtant, il n'existe aucune garantie que les données ou les ordinateurs seront décryptés. Certains cybercriminels ne se soucient guère du décryptage et suppriment définitivement les données cryptées une fois le paiement reçu. De plus, les paiements de rançon participent au financement de cette activité criminelle. Ainsi, un concept de sécurité informatique est indispensable même pour les petites et moyennes entreprises (PME). C'est la seule manière pour les entreprises de garantir que les données soient encore accessibles même après une attaque.

D'une part, il est important que tous les systèmes informatiques soient constamment mis à jour pour éviter que les pirates exploitent des failles de sécurité. D'autre part, les effets d'une attaque par rançongiciel peuvent être uniquement atténués par une sauvegarde correcte des données. Pour que les copies de sauvegarde puissent être utilisées en cas d'attaque, les aspects suivants doivent être impérativement pris en compte:

• effectuer des sauvegardes régulières et automatisées des données;
• conserver des copies de sauvegarde en lieu sûr, c'est-à-dire s'assurer que le rançongiciel ne s'attaque pas à la sauvegarde en la cryptant elle aussi;
• tester régulièrement la sauvegarde et la restauration de données.

La numérisation occupe une grande place dans notre monde interconnecté: nous nous attendons à ce que nos données soient disponibles à tout moment et partout. Le savoir-faire et les données d'entreprise sont «enregistrés» sous forme numérique, les processus de travail étant ainsi plus efficaces et plus simples au sein d'une entreprise. Mais c'est justement cette dépendance qui nous expose au chantage et qui rend les attaques de rançongiciel aussi dangereuses. Si elles ne peuvent plus accéder à leurs données, les entreprises peuvent subir une perte d'exploitation ou l'arrêt de la production. En effet, d'une seconde à l'autre, elles sont confrontées au défi de devoir réinstaller tous les ordinateurs clients et serveurs d'entreprise voire des lignes entières de production et de remettre en place des programmes.