Les ransomwares, de méchants logiciels dont vous devez vous méfier comme de la peste

le

Locky, Petya ou Jigsaw sont vos pires ennemis

Eux, ce sont les ransomwares, de méchants logiciels dont vous devez vous méfier comme de la peste. Il s’agit de la version moderne du kidnapping. La victime: vos données. Le fonctionnement : vous devez verser une somme d’argent sans quoi vous n’avez plus accès à vos données et parfois même à votre système d’exploitation-même.

Comment ça fonctionne ?

Une entreprise victime d'un ransomware paye une rançon pour récupérer l'accès à son ordinateur

Comme pour la plupart des malwares, c’est vous qui faites entrer le loup dans la bergerie par une pièce jointe piégée. Le logiciel s’installe ensuite tranquillement et bloque l’accès à vos données. Vous avez un temps limité pour payer sous peine de voir vos données définitivement perdues. Si vous payez, on vous envoie un code sensé tout débloquer. Si vous refusez de payer, il vous faut ensuite formater votre installation pour pouvoir l’utiliser de nouveau.

PME, c’est vous qui êtes visées. 77 % des cyberattaques visent les PME (Conscio 2015). En effet, racketter un particulier est assez peu rentable, quant aux grosses entreprises, elles sont en général préparées à ce type d’attaque. Elles peuvent compter sur l’expertise et la réactivité d’une équipe SI interne.

Les petites et moyennes entreprises ont aussi le droit à la protection de leurs données ! Vous n’avez pas les moyens de financer un technicien à temps plein ? Ce n’est pas grave. Vous pouvez confier la gestion de votre réseau informatique à des prestataires locaux, dont c’est le métier d’assurer la sécurité informatique de votre entreprise. Chaque mois, des techniciens en système d’information interviendront sur votre informatique pour en assurer la sécurité, le fonctionnement et un gain de temps non-négligeable pour les chefs d’entreprise.

Cette pratique s’appelle l’infogérance. Vous pouvez en savoir plus en lisant notre article sur l’infogérance informatique.

Comment se protéger ?

Certes des logiciels et des patchs sont développés chaque jours pour contrer les malwares, mais de nouveaux plus perfectionnés se créent tous les jours… c’est sans fin. Jusqu’à récemment, les utilisateurs Apple n’étaient pas touchés, mais c’en est fini, désormais les 3 principaux systèmes d’exploitation peuvent être infectés.

Quelques bonnes pratiques devraient vous mettre à l’abri ou du moins vous éviter le pire :

  • Ne pas ouvrir les pièces jointes louches : c’est-à-dire d’un utilisateur inconnu ou avec une adresse peu orthodoxe ou dont le message a une orthographe approximative.
  • Toujours être à jour que ce soient vos anti-virus et vos firewalls, mais aussi votre système d’exploitation et vos navigateurs.
  • Sauvegarder vos données avec une solution sécurisée. Sur le cloud, via un ordinateur non connecté au web ou tout simplement en imprimant vos documents importants.
  • Informer et former vos collaborateurs. Comme pour la plupart des dangers qui nous guettent sur Internet, la solution semble être dans la formation et la prévention. Ne laissez personne hors du coup.

Moralité : souvenez-vous que dès que votre machine est en ligne le risque 0 n’existe plus et ne laissez pas tous vos œufs dans le même panier !