Contenu partenaire

Comment se protéger des rançongiciels

Publié le 03/04/2018 à 00:01

Par ProContact INFORMATIQUE

Plus de 4 000 attaques par rançongiciels (ransomware) ont lieu chaque jour dans le monde. Comment se protéger contre ce type d’arnaque? « En utilisant le plus de couches de protection possible », répond Sébastien Paquette, spécialiste en solutions de télécommunications et sécurité chez Informatique ProContact, une entreprise spécialisée en services informatiques.

Les rançongiciels, des  programmes  malveillants qui « prennent en otage » les données personnelles d’un particulier ou d’une entreprise jusqu’à ce qu’une rançon soit payée, prolifèrent depuis 2012. D’après les données d’Europol, une agence européenne spécialisée dans la répression de la criminalité, le nombre de victimes d’attaques par rançongiciels a augmenté de 11,4 % en seulement un an.

En 2016, le FBI estimait même que les attaques par rançongiciels représentaient un marché de un milliard de dollars, et cette vidéo produite par Cisco montre bien la facilité avec laquelle un pirate arrive à perpétrer ce type de fraude. « Il n’a pas besoin d’avoir des connaissances avancées en informatique pour commettre une cyberattaque. Il peut aussi être outillé par un pirate plus expérimenté », concède M. Paquette.

Un frein à la facilité
Bien qu’il n’existe aucun logiciel qui permette de se protéger à 100 % des attaques par rançongiciels, il est tout de même possible de se doter de quelques couches de protection qui rendront la tâche plus difficile aux cybercriminels.

D’abord, l’assiduité en ce qui concerne les mises à jour des systèmes et des logiciels est essentielle pour obtenir une sécurité informatique optimale. « Les attaques, notamment celles par rançongiciels, exploitent les failles dans le système qui peuvent entre autres avoir été causées par des mises à jour négligées. Ce fut notamment le cas lors de l’attaque par rançongiciel Petya », souligne M. Paquette.

Les services d’antipourriels, d’antivirus et de filtrage de contenu ou encore l’installation d’un pare-feu sont aussi recommandés. « La grande majorité des attaques surviennent lors de l’ouverture d’un courriel ou au cours de la visite d’un site web infecté », signale M. Paquette. Pour augmenter le niveau de sécurité, il suggère aux entreprises d’investir dans des services spécialisés qui permettent de se protéger contre les attaques pouvant parvenir à l’entreprise par différents vecteurs que sont le courriel, la navigation sur le web, mais aussi les tablettes, les téléphones intelligents, les ordinateurs portables et de bureau. Une organisation qui veut réduire au maximum les risques d’une cyberattaque se doit d’avoir des contrôles en place pour ces différents vecteurs d’attaques, en plus de mettre en place des dispositifs de sécurité au périmètre. Cela protégera ultimement l’entreprise et ses centres de données, les données principales, les sièges sociaux et les bureaux distants. « Cisco, par exemple, offre des solutions de sécurité fiables qui ciblent particulièrement les rançongiciels », fait valoir le spécialiste.

Par ailleurs, Sébastien Paquette suggère que tous ces services soient gérés par un responsable TI ou par un expert en cybersécurité plutôt que par les utilisateurs. « Les employés peuvent désactiver l’antivirus, que ce soit par accident, pour accéder à des sites malicieux ou pour avoir accès à un fichier, dit-il. Il faut établir des règles à l’égard des types de fichiers permis et déterminer quels sont les sites et les contenus interdits par l’organisation, et bien sûr retirer aux utilisateurs des postes de travail le droit de faire des modifications aux outils de sécurité. Très souvent, les entreprises se dotent de solutions de sécurité sans se préoccuper des droits des utilisateurs de les contourner, voire de les désactiver. Cela laisse la porte ouverte à des sites malicieux ou non recommandés, ou permet à des fichiers de nature douteuse de bouleverser l’écosystème TI de l’organisation. »

Malgré ces précautions, advenant une attaque, on peut l’éradiquer en faisant une remise à zéro de l’appareil mobile ou de l’ordinateur. En revanche, toutes les données seront perdues. « On suggère d’avoir des procédures de sauvegarde et de récupération, dit M. Paquette. Chez Informatique ProContact, par exemple, on fait une sauvegarde des données de l’entreprise tous les jours, à heure fixe. » Pour augmenter la fiabilité de la sauvegarde, il conseille d’utiliser la règle 3-2-1, soit trois sauvegardes différentes : une sauvegarde hors site, idéalement dans le nuage, et deux sauvegardes sur deux supports différents. « C’est l’une des meilleures pratiques en matière de sécurité informatique », affirme-t-il.

À qui la faute?
Selon Sébastien Paquette, personne n’est à l’abri d’une attaque par rançongiciel. « Ça peut arriver à un employé, à un patron, à un responsable TI ou à un expert, souligne-t-il. Il suffit de cliquer par mégarde sur un lien frauduleux dans un courriel. »

D’autant plus que les cybercriminels arrivent à rédiger des courriels identiques aux messages envoyés par PayPal, Amazon, Apple, etc. « Tout le monde utilise ces plateformes, fait remarquer le spécialiste. Il est désormais difficile de faire la distinction entre un courriel frauduleux et un courriel authentique... »

Pour ces raisons, de plus en plus d’entreprises mènent des campagnes de sensibilisation à l’interne. Des experts en cybersécurité sont invités à rencontrer les employés et les responsables TI, et ce, dans tous les secteurs de l’entreprise. Que ce soit dans le monde des affaires, de la santé ou de l’éducation, le mot d’ordre est donné : la vigilance peut réduire grandement les risques d’attaques par rançongiciels.

À la une

Cynthia Hamel-Kropf: «Créer un mouvement de communauté»

Mis à jour à 09:28 | lesaffaires.com

GÉNÉRATION D'IMPACT. Voici les visages de la deuxième cohorte d’intrapreneurs.

Une forme émergente d'entrepreneuriat: l'innerpreneur

09:00 | Michel Bundock

EXPERT INVITÉ. Il apporte déjà un sens différent au travail. Et il pourrait transformer le marché de l’emploi.

Bourse: Wall Street ouvre en nette baisse, déstabilisée par Meta et le PIB

Mis à jour à 09:47 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto ouvre en baisse de plus de 150 points.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024