Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Rançongiciel (ransomware) : comment font les hackers, comment vous protéger

Les rançongiciels (ransomwares) peuvent cribler un particulier de dette ou faire couler une entreprise. S'en protéger est un enjeu majeur, d'autant plus que les cybercriminels développent des versions toujours plus virulentes et persuasives de leurs outils. 

« Le rançongiciel représente actuellement la menace informatique la plus sérieuse pour les entreprises et les institutions» Cette mise en garde vient de l'Anssi, l'agence française à la pointe sur la cybersécurité. Il faut dire que si les rançongiciels (ou ransomware en anglais) sont utilisés depuis plusieurs décennies pour extorquer quelques centaines d'euros aux particuliers, ils s'attaquent de plus en plus aux grandes entreprises. En conséquence, les cinq plus gros gangs concentrent l'attention médiatique avec leurs opérations d'envergure, mais le site de référence ID-ransomware recense plus de 800 rançongiciels différents, dont la majorité vise les particuliers.

Lorsqu'ils réussissent à contaminer un système, les cybercriminels exigent une rançon contre son rétablissement. Elle s'élève à plusieurs centaines d'euros pour les particuliers, et peut dépasser la dizaine de millions d'euros pour les grands groupes.

Ces opérations rapportent gros, avec un bénéfice annuel estimé à deux milliards de dollars. Forts de ce succès, les principaux gangs qui contrôlent les rançongiciels sont désormais capables de « lancer des attaques d'un niveau de sophistication équivalent aux opérations d'espionnages informatiques opérées par des États », dixit l'Anssi.

Cette puissance de feu a de lourdes conséquences : un rançongiciel peut paralyser l'activité de l'entreprise au point qu'elle doive déposer le bilanS'il est toujours difficile de se protéger contre les cyberattaques les plus complexes, quelques mesures d'hygiène numérique permettent tout de même de réduire les risques pour soi, et pour son entreprise.

Quelles sont les conséquences d'une attaque rançongicielle ?

Lorsqu'il s'infiltre sur un système informatique, le rançongiciel va chiffrer toutes les données auxquelles il a accès. Non seulement les employés ne pourront plus lire leurs documents -- par exemple leurs fichiers clients -- mais le chiffrement empêchera aussi le bon fonctionnement de nombreux appareils et services de l'entreprise. Les dégâts peuvent être à tous les niveaux : adresses email désactivées, portiques d'entrée dysfonctionnels, logiciels inutilisables, machines de production hors service... À l'heure où les entreprises sont de plus en plus équipées en appareils connectés, un rançongiciel peut tout simplement stopper la chaîne de production.

L'ampleur des dégâts dépendra de la grandeur de la surface exposée au rançongiciel : une entreprise bien préparée pourrait limiter les dommages à une partie restreinte de son système informatique. Mais de leur côté, les cybercriminels innovent sans cesse pour essayer de contaminer l'intégralité du système, et paralyser toute l'entreprise.

Une fois le rançongiciel déployé, les hackers vont laisser une demande de rançon à payer en cryptomonnaie (bitcoin, ethereum, monero...) avec une adresse email à contacter.  Si la victime paie, les cybercriminels s'engagent à donner la clé de déchiffrement, qui permettra d'inverser leur méfait et de récupérer les données. Pour l'entreprise, ce serait une perte financière sèche, qui est cependant couverte en partie par certaines assurances.

L'autre option, le non-paiement, est conseillée par tous les experts, mais elle devient de plus en plus risquée. Ces deux dernières années, les opérateurs de rançongiciel ont durci leurs pratiques : ils menacent désormais les entreprises de publier une partie de leurs données sur un blog dédié. Et plus les victimes tardent à payer, plus les rançonneurs dévoilent un volume important de leurs informations confidentielles.

La publication de ces données menace la réputation de l'entreprise auprès de ses clients, et peut rapidement se traduire en perte financière en cas de rupture ou de non-renouvellement de contrat avec ses partenaires. Et l'addition ne s'arrête pas là : qu'elle paie ou non la rançon, l'entreprise devra renforcer la protection de son système et effectuer plusieurs vérifications, ce qui lui coûtera du temps et de l'argent.

Comment les hackers lancent-ils leur rançongiciel ?

Concrètement, les rançongiciels sont des lignes de code, qui permettent de déclencher automatiquement certaines fonctionnalités. Ces lignes peuvent se cacher derrière des dizaines de formats de fichier (.docx, .pdf, .jpg...) assez léger pour être intégrés à des emails.

Un rançongiciel se déploie le plus souvent en plusieurs étapes, à la manière d'une fusée. Par exemple, une fois une pièce jointe malveillante téléchargée sur un ordinateur, elle installera un autre programme, plus lourd, à partir d'un serveur externe, qui pourra lui-même lancer le chiffrement des données.

L'enjeu pour les hackers est donc de poser un premier pied dans l'entreprise, et ils ont pour cela plusieurs moyens :

Comment se protéger d'un rançongiciel ?

Que faire si je suis victime d'un rançongiciel ?