Un ransomware, c’est un logiciel informatique ayant pour but de pirater et de bloquer les données d’une victime, puis de demander une rançon en vue de leur restitution.
Entreprises, institutions, personne n’est à l’abri de subir une attaque de ransomware. Dans cet article, nous allons tâcher de lister 5 bonnes pratiques à adopter contre ce type de piratage.
Maintenir son système à jour
C’est le b-a ba, mais avoir ses programmes et applications à jour, c’est s’assurer de disposer en temps réel d’un minimum de failles de sécurité, et donc, d’un système moins vulnérable.
Utiliser un bon anti-virus
C’est aussi une bonne pratique évidente, mais l’utilisation d’un antivirus suffit parfois à bloquer une attaque de type ransomware. C’est ainsi que l’AFP, visée à deux reprises par des attaques, a pu repousser un piratage alors que près de 400 de ses boites mails avaient reçu un message infecté.
Sensibiliser les collaborateurs
Généralement, les ransomware se présentent sous la forme d’un email, avec une pièce jointe infectée. C’est la lecture, ou l’activation de cette pièce jointe qui pirate l’ordinateur concerné.
La première des bonnes pratiques contre les ransomware, c’est de sensibiliser ses collaborateurs à cette problématique. Car les emails frauduleux imitent de mieux en mieux les messages d’institutions ou d’acteurs traditionnels, flouant un peu plus la confiance des utilisateurs. Mais lorsque les collaborateurs sont sensibilisés et instruits à ce sujet, les risques d’infection diminuent considérablement.
“La première des bonnes pratiques contre les ransomware, c’est de sensibiliser ses collaborateurs à cette problématique.”
Mettre en place des procédures
Pour traiter tout éventuel incident avec le plus d’efficacité, il faut d’être bien préparé. Mettre en place des procédures, avec son service informatique ou avec son prestataire, sur la conduite à adopter en cas d’infection est très important. Ainsi, lors d’une attaque, une course contre la montre commence. Pour empêcher l’infection de s’étendre à l’ensemble du système, il faut isoler les ordinateurs infectés le plus rapidement possible, avant de les formater, puis de les reconnecter au réseau.
” lors d’une attaque, une course contre la montre commence”
Disposer d’une sauvegarde fiable
Parfois, une solution simple mais efficace peut permettre d’éviter toute tentative de chantage. Si des pirates mettent la main sur vos données… il vous suffit de disposer d’une bonne sauvegarde, totalement à jour, pour ne pas avoir à céder à leur demande ! Ce cas de figure s’est présenté par exemple pour l’hôpital Duchenne de Boulogne-sur-Mer, lorsque celui-ci a été affecté par un rançongiciel à trois reprises en moins d’un mois. Tandis que près de 10 000 fichiers étaient concernés (soit 3% à peu près du système d’information de l’hopital), les données ont pu être récupérées, en faisant tout simplement appel à une sauvegarde.
Finalement, il n’est pas difficile de respecter ces bonnes pratiques, qui pourraient être énoncées comme la base d’une bonne stratégie de sécurité informatique. Mais encore faut-il bien le faire : s’assurer que tous les systèmes sont à jours et bien protégés, ne pas négliger la sensibilisation, qui peut vraiment faire la différence, et mettre en place des procédure de prise en charge de l’attaque mais aussi de sauvegarde, procédures qui doivent être effectuées de façon professionnelle, sans que ce soit en interne ou avec un prestataire !
