Comment se protéger des rançongiciels

Publié le 03/04/2018 à 00:01

Plus de 4 000 attaques par rançongiciels (ransomware) ont lieu chaque jour dans le monde. Comment se protéger contre ce type d’arnaque? « En utilisant le plus de couches de protection possible », répond Sébastien Paquette, spécialiste en solutions de télécommunications et sécurité chez Informatique ProContact, une entreprise spécialisée en services informatiques.

Les rançongiciels, des  programmes  malveillants qui « prennent en otage » les données personnelles d’un particulier ou d’une entreprise jusqu’à ce qu’une rançon soit payée, prolifèrent depuis 2012. D’après les données d’Europol, une agence européenne spécialisée dans la répression de la criminalité, le nombre de victimes d’attaques par rançongiciels a augmenté de 11,4 % en seulement un an.

En 2016, le FBI estimait même que les attaques par rançongiciels représentaient un marché de un milliard de dollars, et cette vidéo produite par Cisco montre bien la facilité avec laquelle un pirate arrive à perpétrer ce type de fraude. « Il n’a pas besoin d’avoir des connaissances avancées en informatique pour commettre une cyberattaque. Il peut aussi être outillé par un pirate plus expérimenté », concède M. Paquette.

Un frein à la facilité
Bien qu’il n’existe aucun logiciel qui permette de se protéger à 100 % des attaques par rançongiciels, il est tout de même possible de se doter de quelques couches de protection qui rendront la tâche plus difficile aux cybercriminels.

D’abord, l’assiduité en ce qui concerne les mises à jour des systèmes et des logiciels est essentielle pour obtenir une sécurité informatique optimale. « Les attaques, notamment celles par rançongiciels, exploitent les failles dans le système qui peuvent entre autres avoir été causées par des mises à jour négligées. Ce fut notamment le cas lors de l’attaque par rançongiciel Petya », souligne M. Paquette.

Les services d’antipourriels, d’antivirus et de filtrage de contenu ou encore l’installation d’un pare-feu sont aussi recommandés. « La grande majorité des attaques surviennent lors de l’ouverture d’un courriel ou au cours de la visite d’un site web infecté », signale M. Paquette. Pour augmenter le niveau de sécurité, il suggère aux entreprises d’investir dans des services spécialisés qui permettent de se protéger contre les attaques pouvant parvenir à l’entreprise par différents vecteurs que sont le courriel, la navigation sur le web, mais aussi les tablettes, les téléphones intelligents, les ordinateurs portables et de bureau. Une organisation qui veut réduire au maximum les risques d’une cyberattaque se doit d’avoir des contrôles en place pour ces différents vecteurs d’attaques, en plus de mettre en place des dispositifs de sécurité au périmètre. Cela protégera ultimement l’entreprise et ses centres de données, les données principales, les sièges sociaux et les bureaux distants. « Cisco, par exemple, offre des solutions de sécurité fiables qui ciblent particulièrement les rançongiciels », fait valoir le spécialiste.

Par ailleurs, Sébastien Paquette suggère que tous ces services soient gérés par un responsable TI ou par un expert en cybersécurité plutôt que par les utilisateurs. « Les employés peuvent désactiver l’antivirus, que ce soit par accident, pour accéder à des sites malicieux ou pour avoir accès à un fichier, dit-il. Il faut établir des règles à l’égard des types de fichiers permis et déterminer quels sont les sites et les contenus interdits par l’organisation, et bien sûr retirer aux utilisateurs des postes de travail le droit de faire des modifications aux outils de sécurité. Très souvent, les entreprises se dotent de solutions de sécurité sans se préoccuper des droits des utilisateurs de les contourner, voire de les désactiver. Cela laisse la porte ouverte à des sites malicieux ou non recommandés, ou permet à des fichiers de nature douteuse de bouleverser l’écosystème TI de l’organisation. »

Malgré ces précautions, advenant une attaque, on peut l’éradiquer en faisant une remise à zéro de l’appareil mobile ou de l’ordinateur. En revanche, toutes les données seront perdues. « On suggère d’avoir des procédures de sauvegarde et de récupération, dit M. Paquette. Chez Informatique ProContact, par exemple, on fait une sauvegarde des données de l’entreprise tous les jours, à heure fixe. » Pour augmenter la fiabilité de la sauvegarde, il conseille d’utiliser la règle 3-2-1, soit trois sauvegardes différentes : une sauvegarde hors site, idéalement dans le nuage, et deux sauvegardes sur deux supports différents. « C’est l’une des meilleures pratiques en matière de sécurité informatique », affirme-t-il.

À qui la faute?
Selon Sébastien Paquette, personne n’est à l’abri d’une attaque par rançongiciel. « Ça peut arriver à un employé, à un patron, à un responsable TI ou à un expert, souligne-t-il. Il suffit de cliquer par mégarde sur un lien frauduleux dans un courriel. »

D’autant plus que les cybercriminels arrivent à rédiger des courriels identiques aux messages envoyés par PayPal, Amazon, Apple, etc. « Tout le monde utilise ces plateformes, fait remarquer le spécialiste. Il est désormais difficile de faire la distinction entre un courriel frauduleux et un courriel authentique... »

Pour ces raisons, de plus en plus d’entreprises mènent des campagnes de sensibilisation à l’interne. Des experts en cybersécurité sont invités à rencontrer les employés et les responsables TI, et ce, dans tous les secteurs de l’entreprise. Que ce soit dans le monde des affaires, de la santé ou de l’éducation, le mot d’ordre est donné : la vigilance peut réduire grandement les risques d’attaques par rançongiciels.

Le contenu partenaire c'est quoi ?

Ce contenu destiné à la communauté d'affaires a été produit par un annonceur ou pour un annonceur. Les journalistes de Les Affaires ne sont pas impliqués dans la rédaction de ce contenu.

À la une

Exit votre beau-frère, votre avocat, votre comptable de votre CA!

BLOGUE INVITÉ. Le beau-frère au réveillon et les amis le 31 décembre, c'est normal. Autour de la table de son CA? Non.

Bourse: Wall Street, prudente, termine en ordre dispersé

Mis à jour il y a 37 minutes | lesaffaires.com

REVUE DES MARCHÉS. La Bourse est particulièrement volatile depuis le début de la semaine.

Bourse: ce qui bouge sur les marchés avant l'ouverture jeudi

06:59 | LesAffaires.com et AFP

Paris a appelé jeudi les «gilets jaunes» à «ne pas manifester» pour un cinquième samedi consécutif.