Vous arrivez un matin à votre entreprise et plus rien ne fonctionne. Le système informatique est paralysé, vos bases de données et vos documents chiffrés et sont rendus inutilisables.

  • 333
Entrepreneurs17 mars 2020

Entreprises: gare aux rançongiciels

Vous arrivez un matin à votre entreprise et plus rien ne fonctionne. Le système informatique est paralysé, vos bases de données et vos documents chiffrés et rendus inutilisables. Et l’on vous demande une rançon pour pouvoir tout réutiliser. Vous êtes victime d’un rançongiciels. La situation peut s’avérer extrêmement grave. Des mesures de sécurité prises en amont permettent d’éviter cette situation ou de limiter les dégâts.

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a récemment annoncé avoir traité une douzaine d’attaques de PME et de grandes entreprises suisses impliquant des rançongiciels. Ces attaques sont en augmentation et la tendance est appelée à se poursuivre. La reprise de l’activité après de tels événements peut avoir un coût très important pour l’entreprise victime.

L’attaque commence souvent par e-mail. Un message est envoyé. Il contient un virus ou un lien redirigeant vers un site web qui distribue un virus lorsque l’on clique. Ce rançongiciel va chiffrer les données de l’ordinateur concerné, tout en essayant de se propager dans le réseau informatique de l’entreprise. Il vous demande ensuite de payer une rançon en échange des codes qui permettront à la victime d’accéder à nouveau à ses données.

Pour éviter d’en arriver là, il est important d’investir en amont dans la sécurité et de suivre les mises en garde et recommandations officielles des autorités. Soyez extrêmement rigoureux en matière de sécurité: par exemple, installez des antivirus et mettez systématiquement vos systèmes et applications à jour. Sensibilisez vos collaborateurs aux e-mails malveillants, de manière à ce qu’ils cliquent le moins possible. Finalement, faites régulièrement des sauvegardes de toutes vos données et surtout déconnectez ces sauvegardes de votre ordinateur et réseau interne pour éviter qu’elles ne soient contaminées.

Par Fabien Mooser , Responsable de la sécurité de l'information et de la lutte contre la cybercriminalité

Ces articles pourraient vous intéresser

La cybersécurité, paramètre clé de la numérisation

Les entreprises actives dans la cybersécurité bénéficient à plein du développement de l’intelligence artificielle et de l’exploitation des bases de mégadonnées. Leur potentiel de croissance est impressionnant. Suite

Vol de données et usurpation d’identité: comment faire face?

Rich Fennessy, CEO de Kudelski Security, recommande aux entreprises d’identifier et protéger leurs données critiques et former ses employés. Suite

Sécurité informatique: gare aux e-mails piégés

En matière de sécurité informatique, la messagerie électronique est un vecteur très souvent utilisé. Les processus d’attaque, via e-mail, peuvent présenter diverses variantes. Suite