Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), 2019 a vu les attaques d’entreprises par rançongiciel (ramsomware) se multiplier dans le monde et en France. Au point de devenir la menace informatique la plus sérieuse pour les entreprises et institutions. Ce code malveillant empêche en effet l’entreprise d’accéder à ses fichiers sans le paiement d’une rançon. Son impact potentiel sur la continuité d’activité est donc grand : une entreprise mal protégée risque de ne plus pouvoir travailler normalement pendant plusieurs semaines. Et il arrive parfois qu’elle fasse faillite si ses données n’étaient pas sauvegardées…
L’ANSSI a donc publié le 29 janvier 2020 un rapport intitulé « Etat de la menace rançongiciel à l’encontre des entreprises et institutions ». OPPENS vous en fait ici un résumé, en rappelant quelques bonnes pratiques à appliquer en entreprise pour éviter ce type d’attaques car, pour tout ce qui touche la cybercriminalité, il vaut mieux prévenir que guérir.
Des attaques généralement très simples à lancer
Les pirates lancent le plus souvent de vastes attaques non ciblées à base de milliers de mails piégés (phishing). Leur succès repose sur l’absence de protection numérique des entreprises : la découverte de fichiers importants est donc fortuite.
Ils peuvent aussi lancer des attaques informatiques ciblées, visant des entreprises et institutions bien particulières. Cela nécessite, de la part des pirates, des compétences techniques et des ressources financières importantes pour préparer leur attaque.
Le célèbre rançongiciel Wannacry a, quant à lui, la particularité d’avoir été diffusé par une attaque massive à propagation automatique exploitant une vulnérabilité connue de Microsoft mais que trop d’entreprises n’avaient pas corrigée.
Toute entreprise ou institution ayant un accès Internet peut être infectée
Aucun secteur d’activité ni aucune zone géographique n’est épargné par les attaques non ciblées par rançongiciel. Même si les attaques les plus médiatisées concernaient de grandes entreprises en 2019 (ALTRAN, Fleury Michon, CHU de Rouen, etc.), les PME ont-elles aussi été largement visées.
Un écosystème cybercriminel bien organisé
Comme toute entreprise le fait pour développer son activité, les pirates s’appuient sur un écosystème bien rodé pour mener leurs attaques : sous-traitants, fournisseurs, clients… Ainsi, ceux qui lancent l’attaque ne sont pas forcément ceux qui ont introduit le logiciel malveillant dans le système informatique, ni ceux qui ont lancé l’attaque initiale non ciblée. Des groupes cybercriminels proposent même le « Ransomware-as-a-Service » : ils louent le rançongiciel à d’autres groupes en touchant une partie de la rançon.
Un phénomène qui prendra de l’ampleur à cause du paiement des rançons
Malins, les pirates demandent des rançons adaptées aux ressources des entreprises attaquées, qui sont donc fortement tentées de payer pour régler au plus vite le problème. Des cyber-assurances se proposent même de payer la rançon. Or, payer, c’est inciter les criminels à persévérer dans ce genre d’attaques puisque cela valide leur modèle économique. L’ANSSI s’inquiète donc dans sa conclusion d’un développement probable des attaques d’entreprises par rançongiciel. Par ailleurs, il est tout à fait possible qu’à l’avenir les attaques ne visent plus seulement l’extorsion de fonds mais aussi le sabotage, par le blocage d’entreprises, d’institutions, voire de secteurs économiques entiers.
Quelle est la parade contre les rançongiciels ?
SE PROTEGER ! Pour éviter que des pirates réussissent à introduire un logiciel malveillant dans un ordinateur ou dans tout le système informatique de l’entreprise, il faut se protéger. Mais comment ? Par quoi commencer ? A quelles solutions faire confiance ? OPPENS.fr répond à ces questions et à beaucoup d’autres en proposant aux TPE, PME, associations, collectivités et institutions d’évaluer simplement et gratuitement leur niveau de sécurité, puis d’agir rapidement avec une sélection de produits et services sélectionnés et adaptés. La conclusion qu’apporte OPPENS.fr au rapport de l’ANSSI, c’est que les attaques d’entreprises par rançongiciel ne sont pas une fatalité ! Il existe des solutions, il suffit juste que le dirigeant d’entreprise ou d’institution en prenne conscience et agisse au plus vite, avant qu’un pirate ne découvre les failles de sécurité de son organisation…
Le site OPPENS.fr
Le site de l’ANSSI
Cybermalveillance.gouv.fr en cas d’attaque
