Quelle est cette menace informatique dont on parle beaucoup ces dernières années et qui continue de faire des ravage sur les réseaux ? Et quelles sont les bonnes pratiques pour s’en prémunir ?
Plusieurs formes mais un même principe.
A la base, c’est toujours le même principe : bloquer votre équipement ou votre système d’information, et réclamer le paiement d’une rançon pour vous rendre l’accès, au moyen d’une crypto-monnaie.
Cela peut passer par le blocage de votre PC grâce à un logiciel, le changement du code PIN de votre appareil, ou le chiffrement des données pour les rendre illisibles.
Souvent, le code malveillant utilise une erreur humaine (cliquer sur un lien dans un e-mail) puis exploite des failles dans les systèmes informatiques pour s’activer au moment le plus opportun (pour lui) et maximiser les chances de dégâts.
Payer ou ne pas payer ?
Il ne faut jamais payer la rançon. D’abord parce que vous n’avez aucune garantie de récupérer vos fichiers par ce moyen. Vous n’avez pas affaire à une entreprise qui aurait un engagement de service, ce sont des pirates !
Il faut aussi comprendre qu’en payant, vous rendez ce type d’attaque rentable. Vous incitez donc à ce qu’elles continuent et même vous financez l’évolution et le développement des futures attaques.
Enfin, l’argent récoltée est utilisées par des mafias et des groupes terroristes. Des procès commencent même à s’ouvrir, accusant les entreprises qui payent les rançons de financement du terrorisme.
Alors comment contrer un ransomware ?
Par la préparation et la vigilance.
Personne ne peut dire aujourd’hui qu’il ne sait pas que les sauvegardes sont importantes. Mais trop d’entreprises ne mettent pas encore de moyens suffisants pour avoir le niveau de sauvegarde nécessaire. Les backups doivent être réguliers, supervisés, vérifiés et un stockage hors-ligne (non accessible directement à partir de votre système informatique) doit être prévu. Le recours à une sauvegarde externe, dans un centre de données géographiquement proche est une bonne solution (par exemple dans notre micro-DC d’Angers).
Bien-sûr, les antivirus, dont ESET que vous pouvez souscrire chez LEMNIA, permettent une bonne protection face aux ransomware et aux malware. Mais de nouvelles souches sont développées et il peut arriver qu’elles passent, pendant très peu de temps, entre les mailles du filet de protection. Les solutions de contrôles réseau, telles qu’ARTICA Proxy, peuvent aussi participer à contrer l’activation de la menace.
Si le ransomware s’active, vous avez peu de temps pour l’empêcher de se répandre sur tout votre réseau. Son but est d’infecter le plus d’équipements possibles pour causer le plus de dégâts. Il faut donc très rapidement détecter et isoler les équipements compromis, et isoler temporairement les équipements sensibles avant qu’ils ne soient atteints. Il y a donc toujours un arrêt de production, c’est ce qui coûte le plus cher, avec les frais de remise en service (la reprise des sauvegardes et la resaisie des données perdues).
Pour aller plus loin.
Avez-vous fait le point sur vos sauvegardes, il est peut-être temps ?