La criminalité organisée se caractérise pour son opportunisme et sa capacité à exploiter toutes les failles susceptibles de lui procurer de l’argent rapidement, dans des proportions considérables et en prenant le moins de risques possibles. Son objectif est de faire des profits illicites par des méthodes et dans des domaines prohibés. Sur la base de ce postulat, elle a largement investi un nouveau secteur à savoir Internet et ce au point de développer une nouvelle forme de criminalité que l’on appelle la cybercriminalité.

 

Cet essor de la cybercriminalité est notamment lié à l’essor des activités numériques (télétravail, cloud, blockchain, cryptomonnaies, objets connectés, etc…) qui accroissent la vulnérabilité des systèmes d’information. Aujourd’hui la cybercriminalité, que l’on soit un particulier, une petite ou moyenne entreprise, une administration ou encore un groupe du CAC 40, n’est plus un risque… mais une certitude. La question n’est pas de savoir si mais quand et surtout comment neutraliser la menace (80% des entreprises ont été attaquée sur les 12 derniers mois selon le CESIN).

Le rançongiciel (ransomware) est par exemple un acte malveillant qui touche de plus en plus de structures. Le but pour le criminel est de chiffrer des données confidentielles puis de demander dans un second temps une rançon aux propriétaires de la donnée en contrepartie pour la déchiffrer.

 

Le risque pour l’entreprise est multiple :

  • Ralentissement de la production pendant une période significative
  • Indisponibilité du site web pendant une période significative
  • Retard sur la livraison auprès des clients
  • Perte de chiffres d’affaires
  • Arrêt de la production pendant une période significative

Voici 3 réflexes pour minimiser le risque de rançongiciel, ou ransomware

 

1. Être vigilant sur l’information que l’on fait rentrer sur son ordinateur. Ce point est particulièrement crucial car le ransomware peut s’introduire par de nombreux moyens. Voici les parfaits exemples d’erreurs humaines qui peuvent amener à l’installation d’un programme malveillant :

    • Liens non vérifiés dans un corps de mail,
    • pièces jointes d’expéditeurs inconnus ou non approuvés,
    • téléchargement à partir de sites non fiables,
    • partage de données personnelles par mail ou par téléphone,
    • clés usb inconnues trouvées dans un lieux public

2. Auditer régulièrement son système d’information et ses sauvegardes de données. Cet audit n’a pas seulement pour but d’évaluer l‘efficacité et la performance du système ou encore la conformité avec la législation, mais surtout d’évaluer la sécurité du système de stockage et de l’intégrité des données. Attention également à auditer et isoler ses sauvegardes de données sur des disques externes pour qu’elles ne soient pas infectées également.

3. Avoir une stratégie de reprise et de continuité de l’activité. Cette stratégie doit être définie et menée en interne par une cellule dédiée, ou externe par un cabinet spécialisé. Il peut être intéressant, à situation exceptionnelle, de se doter de moyens exceptionnels. Aujourd’hui, il est recommandé de s’attaquer au ransomware de façon globale sur deux axes en cas de crise : la négociation et l’intervention IT. Le fait d’avoir ces deux armes à sa disposition et qui travaillent de concert optimise grandement les chances de neutraliser la menace. Comme une unité d’élite possède la négociation et l’intervention à sa disposition en cas de prise d’otage classique, le rançongiciel répond aux mêmes contraintes pour celui qui veut maximiser ses chances de succès.

 

Dans un environnement concurrentiel important, l’atteinte à l’image d’une entreprise peut être préjudiciable. Les auteurs de ransomwares ont intégré cette dimension psychologique. De fait, si vous êtes victime d’un ransomware, le temps joue alors en faveur de l’action criminelle :

  • Déposez rapidement plainte auprès d’un service de Police Nationale ou de Gendarmerie nationale.
  • Entourez-vous d’équipes compétentes pour permettre une reprise de l’activité la plus sereine et rapide possible. 

 

Article rédigé avec Laurent Maury, ex-chef cellule de crise et de négociation du RAID

 

<<< À lire également : Déstabiliser L’Economie Mondiale De La Cybercriminalité >>>