Les ransomwares (« rançongiciels » en français) sont une variante moderne des prises d’otages à l’ancienne. Un cybercriminel s’introduit sur le réseau de votre entreprise pour y chiffrer certains fichiers ou y bloquer l’accès à un ou plusieurs ordinateurs. Si les ransomwares sont apparus pour la première fois dans les années ’80, ils ne connaissent un réel essor que depuis 2013.

Willem Janssens : « Les criminels profitent de la vulnérabilité de certains systèmes. Autrefois, ils pouvaient par exemple entrer en exploitant une faille de sécurité d’une solution logicielle utilisée pour l’accès à distance des collaborateurs. Mais en règle générale, une attaque par ransomware se propage parce qu’un travailleur a malencontreusement cliqué sur un e-mail d’hameçonnage. »

Contrairement à certaines autres menaces, un ransomware est très visible. Vous recevez directement un message vous demandant de payer une rançon. Une fois le montant versé, vous recevez des instructions et une clé digitale pour déverrouiller vos fichiers ou vos ordinateurs.

« La somme réclamée dépend souvent du chiffre d’affaires de l’entreprise. Les criminels se basent sur ce chiffre pour fixer une rançon réaliste. Le paiement s’effectue souvent en monnaie digitale, comme le bitcoin », poursuit Willem Janssens.

« Les cybercriminels sont désormais des professionnels. Les attaques par ransomware font souvent la une de l’actualité, ce qui les encourage dans leurs pratiques. Le contenu de leurs e-mails d’hameçonnage fait de plus en plus écho à l’actualité (par exemple le coronavirus). Les chances que le destinataire clique sur le lien sont plus grandes », précise Willem Janssens.

D’après une enquête menée auprès de responsables de la cybersécurité, les ransomwares comptent parmi les trois menaces les plus redoutées. Mais dans la mesure où les médias parlent surtout des attaques menées sur les grandes entreprises, celles de moins grande envergure pensent qu’elles ne sont pas visées. Détrompez-vous : un cybercriminel n’attache aucune importance à la taille de l’entreprise. Qui plus est, les PME sont souvent plus vulnérables, car elles ne se sentent pas vraiment concernées par la cybersécurité.

Willem Janssens : « Veillez à ce que votre sécurité soit infaillible et à ce que tout soit à jour. Misez aussi sur la sensibilisation : apprenez à vos collaborateurs à détecter les e-mails d’hameçonnage. Sachez également que Telenet Business propose des ransomware assessments dans les entreprises. Des experts analysent le niveau de résistance des organisations avant de leur fournir des conseils et des formations. Toutes sortes de solutions technologiques sont proposées : de la sécurité des terminaux aux solutions de "Managed Detection & Response". La sécurité des terminaux consiste, par exemple, à protéger les portables. En effet, il ne suffit plus d’installer des antivirus, car les cybercriminels adaptent constamment ces virus. Dans le cadre des solutions de "Managed Detection & Response", nous identifions les comportements étranges sur le serveur et nous anticipons. »

« En dépit d’une sécurité optimale, le risque qu’un collaborateur clique malencontreusement sur un e-mail d’hameçonnage n’est pas exclu. Il s’agit alors de limiter l’impact. Prévoyez un plan d’action qui décrit les procédures. Nous déconseillons de payer la rançon exigée ; vous ne feriez que sponsoriser la criminalité », souligne Willem.

Enfin : « Il faut tirer les leçons de chaque incident. Demandez-vous comment l’attaque a pu se produire et adaptez les mesures de prévention. Votre organisation améliorera ainsi progressivement sa résistance. La cybersécurité n’est pas une matière statique : vous devez vous y atteler au quotidien. »

Pour s’armer au mieux contre les cybercriminels, il faut réduire l’impact d’une attaque. Découvrez notre approche en cybersécurité.