Comment protéger votre entreprise contre les rançongiciels ?

  • Par la rédaction du site Gendarmerie nationale
  • Publié le 13 janvier 2023, mis à jour le 13 août 2024

De plus en plus d’entreprises, notamment les petites structures, sont victimes d’attaques informatiques par rançongiciels. La gendarmerie et la police nationales accompagnent les chefs d’entreprise pour se prémunir de ces attaques et réagir au mieux si elles se produisent.

Rançongiciel : de quoi s‘agit-il ?

Les rançongiciels (ransomware en anglais) sont une catégorie particulière de logiciels malveillants qui bloquent un ordinateur, ou l’accès à ses fichiers, et réclament le paiement d’une rançon en échange d'un code permettant de le déverrouiller.

Après le paiement de la rançon (le plus souvent sous forme de cryptoactifs comme les bitcoins), les cybercriminels communiquent généralement la clé de déchiffrement, permettant de débloquer l’ordinateur ou de récupérer ses données (sans aucune garantie que cela ne se reproduise pas). Chaque logiciel malveillant a son propre fonctionnement et les méthodes de désinfection diffèrent selon le type de logiciel.

Comment se propagent-ils ?

Les rançongiciels se propagent généralement :

  • Par courriel dans les réseaux des entreprises, des administrations, des associations ou même des particuliers par simple clic sur une pièce jointe ou un lien infectés ;
  • Par navigation sur des sites Internet qui auront été préalablement contaminés par les cyberattaquants ;
  • Directement par compromission du système d’information en exploitant une faille de sécurité.

Bon à savoir

Les sites proposant des contenus pornographiques et les sites de téléchargement ou de streaming sont souvent des vecteurs d’infections virales de type rançongiciel. Le code malveillant est injecté dans des ordinateurs dont le navigateur Internet n’est pas à jour. Aucune action ne peut plus alors être effectuée sur l’ordinateur infecté ou ses fichiers.

Comment s’en prémunir ?

  • Appliquez de manière régulière et systématique les correctifs de sécurité du système d’exploitation et des logiciels associés ;
  • Appliquer les nouvelles mises à jours de votre antivirus et votre pare-feu dès que possible ;
  • N’ouvrez pas les courriels ou liens non sollicités, inconnus ou suspects, et encore moins les pièces jointes provenant de chaînes ou d’expéditeurs inconnus, ou dont l’expéditeur est connu, mais dont la structure du message est inhabituelle ou vide.
  • Ne téléchargez pas d’applications non vérifiées ou manifestement piratées ;
  • Fermez les ports non utilisés si vous savez réaliser cette opération ;
  • Changez régulièrement les mots de passe en veillant à leur complexité ;
  • Faîtes des sauvegardes régulières de votre système pour pouvoir le réinstaller dans son état d’origine au besoin ;
  • Éteignez votre machine lorsque vous ne vous en servez plus.

Que faire en cas d’attaque ?

  • Déconnectez la machine d’Internet ;
  • Alertez immédiatement votre service (ou prestataire) informatique pour relater l’incident ;
  • Ne payez jamais la rançon. Rien ne garantit que les données vont être restituées. De plus, cet argent alimente des réseaux criminels, voire terroristes ;
  • Conservez ou faites conserver les éléments de preuves, notamment le ou les messages piégés, les fichiers de journalisation (logs), des copies physiques des supports infectés (à défaut, conservez les disques durs concernés), et des échantillons de fichiers chiffrés qui peuvent être un support à l’enquête ;
  • Alertez puis déposez plainte : au commissariat de police ou à la brigade de gendarmerie dont vous dépendez ou par écrit au procureur de la République du tribunal judiciaire de votre ressort, accompagné des éléments en votre possession pour étayer les faits dénoncés ;
  • Avisez les victimes de la compromission éventuelle de données et au besoin notifiez cette attaque à la CNIL s’il y a eu une violation de données à caractère personnel ;
  • Tentez d’identifier la source de l’infection et prenez les mesures nécessaires pour qu’elle ne puisse pas se reproduire ;
  • Faites une analyse antivirale complète de votre appareil avec votre antivirus à jour ;
  • Essayez de déchiffrer les fichiers si une solution existe. Le site No More Ransom peut fournir des solutions de déchiffrement qui peuvent fonctionner dans certains cas ;
  • Réinstallez les systèmes touchés. En cas de doute, effectuez une restauration complète des données des ordinateurs touchés depuis une sauvegarde réputée saine ;
  • Vous pouvez si vous le souhaitez identifier une liste de professionnels référencés ou labellisés sur cybermalveillance.gouv.fr.

Que risquent les auteurs ?

Le rançongiciel est une extorsion, caractérisée par une contrainte physique (le blocage de l’ordinateur ou de ses fichiers) et passible de sept ans d’emprisonnement et de 100 000 euros d’amende.

L’infraction d’atteinte à un système de traitement automatisé de données (STAD) pourra aussi être retenue. La circonstance aggravante de bande organisée est très souvent retenue, car la commission de ces infractions requiert en principe l’intervention de plusieurs personnes pour la conception, l’injection du virus, l’expédition du mail infecté, la collecte de la rançon.

Par ailleurs, depuis 2013, la détention ou la cession d’un rançongiciel, sans motif légitime, est passible des mêmes peines.

 

Contacter la gendarmerie

Numéros d'urgence

  • Police - Gendarmerie : 17
  • Pompier : 18
  • Service d'Aide Médicale Urgente (SAMU) : 15
  • Sourds et malentendants : www.urgence114.fr ou 114 par SMS
  • Urgence Europe : 112

Sécurité et écoute

  • Enfance en danger : 119
  • Violences conjugales : 39 19
  • Maltraitance personnes âgées ou en situation de handicap : 39 77