Les noms NotPetya, WannaCry, Locky vous donnent la chair de poule ? Les ransomewares, ou rançonlogiciels, sont des programmes informatiques malveillants. Leur pouvoir de nuisance est considérable si vous ne prenez pas de mesures préventives adéquates. En effet, en ouvrant une pièce jointe ou en cliquant sur un lien infecté, vous ouvrez aux hackers la porte de votre organisation via votre ordinateur (80% des attaques) ou votre smartphone (20% des attaques). Selon les statistiques 2017, ce type de cybercriminalité est fréquent. Près de 5% des mails en circulation dans le monde seraient des ransomewares.
Il convient donc, en tant que chef d’entreprise, de se montrer responsable sur le sujet. Mis au point par des hackers, l’objectif des ransomewares est de copier et de chiffrer vos données, qui deviennent illisibles sur votre poste de travail. En outre, le virus essaiera de se propager aux autres ordinateurs de votre société. Ensuite, les pirates vous demanderont une rançon pour restituer les données, soit une somme d’argent importante en cryptomonnaie.
Comment se protéger des ransomeware et éviter de se retrouver dans une situation délicate ? Chez Wity, expert-comptable en ligne, nous accompagnons les entrepreneurs dans le développement de leur activité, en les aidant à surmonter les obstacles et difficultés rencontrés au cours de leur parcours. Voici nos 5 conseils pour protéger votre entreprise des ransomewares.
1. Sauvegarder ses données
La meilleure mesure prophylactique est de sauvegarder ses données régulièrement. Vous pouvez utiliser le cloud, un disque dur externe, voire une simple clé USB –nous vous conseillons plusieurs modalités de sauvegarde. En effet, ces sauvegardes de vos données clés sont le moyen le plus efficace d’échapper à la pression que les ransomewares voudront exercer sur vous. Vous pouvez automatiser les processus, vous en charger manuellement ou faire appel aux services de prestataires fournisseurs de services.
2. Mettre à jour ses outils
Pour ne pas prêter le flanc aux attaques, pensez à télécharger les mises à jour de vos outils et applications (Windows, Mac, Linux, Android, iOS, PDF, etc.), sans oublier les navigateurs et les antivirus. Ces mises à jour contiennent souvent des correctifs et des mises à niveau de la sécurité qui devraient vous protéger. En revanche, si vous ne mettez pas à jours vos outils, applications et systèmes d’exploitation, les pirates pourront, en raison des failles de ceux-ci, plus facilement se frayer un chemin jusqu’à votre système d’information.
3. Se méfier des courriels suspects
Faites attention aux mails reçus : les mails infectés, en effet, n’atterrissent pas forcément dans vos spams. Vérifiez l’identité de l’expéditeur, l’intitulé et le contenu du message avant d’ouvrir la pièce jointe. L’email est en effet le moyen le plus fréquemment utilisé par les pirates pour diffuser des malwares. Certains hackers peuvent récupérer préalablement des informations sur votre société, soyez donc vigilent.
Contrôlez également les extensions des pièces jointes : des.bat, .exe, .vbs etc. doivent vous alerter. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) publie régulièrement sur le sujet des recommandations utiles. Si vous avez un doute sur l’expéditeur, n’hésitez pas à demander confirmation, en passant par exemple un coup de téléphone à votre contact.
4. Utiliser un antivirus efficace
Pour vous prémunir des ransomewares et protéger l’accès aux fichiers importants de votre système, un antivirus est une bonne solution. L’offre est assez pléthorique, en la matière. Vous pouvez (entre autres) utiliser Norton Security, Kaspersky ou Avast. Un logiciel permettant de vérifier les emails peut s’avérer également utile pour minimiser le risque de propagation d’un malware sur votre réseau. Pensez d’autre part à sécuriser les terminaux mobiles, cibles de plus en plus fréquentes des attaques des pirates : mettez en place des mots de passe pour accéder aux données de votre organisation.
5. Et en cas d’infection ?
Vous pensez avoir été infecté par un malware ? Quelles sont les actions à mener pour endiguer la situation ? Voici les principales démarches à effectuer, afin de limiter la casse.
La première et essentielle action à entreprendre, si vous découvrez un programme ou un processus indésirable sur votre ordinateur, est de vous déconnecter d’internet et du réseau interne et d’éteindre votre machine. Cela devrait empêcher le malware de continuer à se propager.
Si malheureusement vos données ont été chiffrées par le virus, nous vous conseillons simplement de restaurer votre dernière sauvegarde et de reprendre une activité normale. Ne cédez pas au chantage des hackers. En effet, payer la rançon est souvent synonyme de jeter votre argent par les fenêtres, car dans la plupart des cas, vous ne récupérerez pas vos données. D’autre part, en payant la rançon, vous contribueriez, ce qui n’est pas souhaitable, à faire prospérer la cybercriminalité.
En cas d’infection, il est dans la plupart des cas possible, à l’aide d’experts en sécurité, d’identifier le malware et de restaurer vos fichiers. Pour ce faire, alertez votre DSI. Si vous êtes une TPE ou une PME, n’hésitez pas à solliciter un prestataire spécialiste de cybersécurité.
Enfin, n’oubliez pas de signaler l’attaque dont vous avez été la cible aux autorités, à travers un signalement ou un dépôt de plainte. Il faudra ensuite procéder à la désinfection de votre ordinateur et tenter de restaurer vos fichiers. Plusieurs éditeurs de logiciels sont spécialistes de la sécurité : ils ont développé des outils adéquats et travaillé sur les clés de cryptage des ransomeware.
Vous disposez à présent de plusieurs conseils préventifs et curatifs pour protéger votre entreprise des ransomewares. Ne tardez pas à les mettre à exécution, car les malheurs (informatiques) n’arrivent pas qu’aux autres. Sensibilisez vos collaborateurs au sujet : demandez-leurs de sécuriser leurs postes de travail et de faire preuve de prudence sur la question des ransomewares, sujet sensible. Désormais, NotPetya, WannaCry et Locky ne devraient plus vous empêcher de dormir.
