C’est la tendance informatique de ces dernières années dont on se serait bien passé : les ransomwares se multiplient et frappent des entreprises du monde entier. Géants américains du pétrole, PME franciliennes ou encore hôpitaux béarnais, les victimes de toutes tailles font la une des journaux et plus aucune organisation ne semble à l’abri… Pourtant des solutions simples existent pour minimiser les risques. Petit tour d’horizon des précautions à prendre.
Des bouts de code particulièrement nuisibles
Avant tout, de quoi parle-t-on lorsque l’on prononce le mot barbare de ransomware ? Parfois traduit en « rançongiciel », ce mot désigne un type particulier de logiciels malveillants, au fonctionnement particulièrement retors. Leur principe est simple mais redoutable : une fois infiltré dans votre ordinateur ou le système d’information de votre entreprise, le ransomware prend l’ensemble de vos données en otage en les cryptant et vous propose de vous les rendre en échange du versement d’une rançon. Parfois d’un montant modéré mais souvent exorbitant, la rançon n’est cependant pas un moyen très sûr de récupérer vos données, les cybercriminels n’étant pas connus pour tenir leur parole.
Alors que faire ?
En cas d’attaque de ransomware, vous n’aurez malheureusement que peu d’options à votre disposition. La première chose à faire est bien sûr de refuser le paiement de la rançon, au-delà de son coût immédiat et à condition que les données vous soient restituées, ce paiement vous signalerait comme une victime prête à payer, donc une cible privilégiée pour de nouvelles attaques. Le paiement des rançons est par ailleurs progressivement supprimé des sinistres couverts par les assurances contre les cyber-risques. La présence de ce type de frais parmi les garanties prises en charge par les assureurs avait en effet un rôle incitatif, puisque les entreprises victimes pouvaient tenter leur chance sans en assumer le coût. La seule conduite à tenir consiste donc désormais à faire appel à un spécialiste de la cybersécurité qui pourra potentiellement récupérer la totalité ou une partie des données prises en otage. Sans garantie de réussite donc.
Mieux vaut prévenir que guérir
En matière de cybersécurité, l’adage selon lequel il vaut mieux prévenir que guérir est toujours aussi valide. Les investissements préventifs sont ainsi bien plus rentables que ceux qui sont concédés sous le coup d’une attaque. Parmi les principaux leviers de protection figurent bien sûr les pares-feux et les antivirus. Pour la plupart, ceux-ci ont désormais intégré la menace que représentent les ransomwares et peuvent constituer une protection performante. Cependant, leur efficacité dépend toujours de la mise à jour régulière de leurs bases virales. Des outils de cybersécurité complémentaires, d’ailleurs parfois intégrés à une version « premium » de votre antivirus, peuvent également être déployés pour faire face à ce type de menaces émergentes.
EDR et Sandboxing, des compléments à l’antivirus
C’est ainsi le cas des outils d’EDR (Endpoint Detection and Response) qui complètent l’antivirus et sa base de virus connus en permettant de détecter de nouveaux types de logiciels malveillants par la surveillance continue et proactive des fichiers présents sur les machines qu’il protège. Certains éditeurs proposent même d’analyser pour vous, en temps réel, les signaux d’alerte émis par ces solutions (on parle alors de MDR, « managed detection and response »). D’autres compléments très utiles sont les solutions de sandboxing. Un outil de sandboxing constitue une sorte de sas au sein duquel sont analysés et triés les fichiers entrants (pièces-jointes, téléchargements, pages web) avant qu’ils n’interagissent avec les postes de travail ou serveurs de l’entreprise. Tous ces fichiers sont exécutés dans un environnement virtuel (un « bac à sable », d’où le nom de la solution) pour voir s’ils n’essaient pas de mener une action malfaisante. Ils ne sont libérés vers vos ordinateurs qu’une fois la certitude acquise qu’ils n’y nuiront pas. Ainsi complétées, les solutions antivirus peuvent prévenir jusqu’à 95% des menaces, contre 60% à 70% lorsqu’elles agissent seules.
La sauvegarde : la seule garantie efficace à 100%
Parce que les antivirus et les solutions de protection complémentaires ne sont jamais infaillibles, la meilleure prévention contre une éventuelle prise en otage de vos données par un ransomware reste la sauvegarde. Copier régulièrement et intégralement vos données sur plusieurs supports différents (dont au moins un en dehors de vos locaux) vous garantit de pouvoir reprendre votre activité là où vous l’avez laissée sans aucune interruption. Une arme fatale face à tous les virus, qu’ils demandent des rançons ou non ! Mais attention, il faut cependant s’assurer que ces sauvegardes ne soient pas accessibles directement depuis votre ordinateur sans protection, sans quoi si ce dernier est corrompu il pourrait bien se mettre à crypter votre sauvegarde aussi !
Développer une culture de la cybersécurité
La plupart des failles de sécurité ne sont pas d’origine technique mais humaine : un de vos collaborateurs clique sur un lien suspect ou entre ses identifiants sur un site frauduleux et ce sont toutes vos données qui sont mises en danger. C’est pourquoi au-delà de ces indispensables précautions technologiques, la mesure la plus décisive est le développement d’une culture de la cybersécurité au sein de votre entreprise. Formations aux bonnes pratiques, sensibilisation au phishing, création d’une charte interne de sécurité informatique et autres pratiques d’évangélisation à destination de vos salariés peuvent ainsi se révéler cruciales pour protéger ce capital inestimable pour votre entreprise : ses données.