Services-conseils pour l’entreprise de demain

LANDRY et associés

Contactez-nous

Accueil / Blogue / Les rançongiciels

L’essor du télétravail s’accompagne d’une forte augmentation des attaques informatiques, principalement de type rançongiciel. En effet, les signalements de rançongiciels ont augmenté de 255% en 2020¹. Cet article vise à décrire ce qu’est un rançongiciel, ainsi qu’à prévenir le risque et l’impact de ce type d’attaque pour votre entreprise.

Qu’est-ce qu’un rançongiciel ?

Il s’agit d’un logiciel malveillant prenant en otage les données de ses victimes, en chiffrant les données situées sur un ou plusieurs postes de travail, ou sur des serveurs. Vous perdez ainsi tout accès à vos données. En échange d’une somme d’argent, bien souvent demandée en cryptomonnaie, les pirates proposent de livrer une clé de déchiffrement afin de permettre aux victimes de retrouver l’ensemble des données. Les rançongiciels les plus connus sont : CryptoLocker, Petya, WannaCry (voir à droite).

Capture d’écran du rançongiciel WannaCry

Il n’est pas recommandé de payer les rançons car non seulement cela encourage la continuité des attaques, mais aussi car cela ne garantit pas de retrouver ses données. Il est plutôt recommandé de mettre en place certaines mesures de sécurité en amont dont vous trouverez les principales ci-dessous.

Comment réduire le risque et l’impact d’une attaque par rançongiciel ?

1. Évaluer la légitimité du courriel.

Le courriel demeure le principal vecteur d’une attaque par rançongiciel. Par conséquent, plusieurs points doivent attirer votre attention:

  • Vous ne connaissez pas l’expéditeur du courriel; 
  • L’adresse courriel utilisée est inhabituelle;
  • Le message aborde un sujet incohérent;
  • Le message contient beaucoup de fautes d’orthographe.

Le cas échéant, si vous croyez avoir identifié un courriel suspect, n’hésitez pas à avertir le service de sécurité informatique de votre entreprise par courriel. En cas de doute, soyez prudent. En particulier, évitez de cliquer sur un lien suspect.

2. Analyser les pièces jointes.

Les pièces jointes aux courriels sont parfois utilisées pour transmettre les rançongiciels.

Afin de vous assurer que les pièces jointes ne contiennent pas de logiciels malveillants, veillez à utiliser un antivirus pour les analyser.

3. Télécharger les mises à jour.

La mise à jour régulière de vos applications, serveurs, systèmes d’exploitation, ordinateurs, tablettes, téléphones et autres outils informatiques vous permettra d’être protégé contre les failles ayant été identifiées et résolues par les fournisseurs de ces outils.

4. Sauvegarder sur deux supports distincts.

Effectuer par exemple des sauvegardes régulières sur un système relié à internet et un autre déconnecté d’internet permet en cas d’attaque de retrouver ses données.

5. Appliquer le principe des droits d’accès minimaux.

Chaque employé doit avoir seulement les accès dont il a besoin pour accomplir sa fonction, ni plus ni moins. Cela permettra, le cas échéant, de réduire l’impact de l’attaque car théoriquement peu de personnes devraient avoir des accès à hauts-privilèges. 

Ces méthodes vous permettront non seulement de réduire sensiblement la probabilité et l’impact des attaques par rançongiciel, mais également de nombreux autres types d’attaques.

Si vous souhaitez aller plus loin dans la prévention contre les rançongiciels et les risques de cybersécurité, n’hésitez pas à contacter notre équipe d’experts LANDRY et associés.

Source :

¹ – ANSSI. 2021. ÉTAT DE LA MENACE RANÇONGICIEL. https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf [2021-03-10]

Chez LANDRY consulting, nous offrons des services professionnels de consultation avec nos consultants en analyse d'affaires, conseil de gestion risque, sécurité, performance, technologies, stratégies, gestion des talents, capital humain, recrutements ainsi qu'en cybersécurité, pentests, protection, santé et sécurité au travail, développement durable, responsabilité sociales des entreprises et l'écologie TI.