Telenet.be

Webmail

Contact

Contenu de votre panier

{{monthlyTitle}}

{{oneTimeTitle}}

Terminer la commande

 
 
 
 

5 questions sur les ransomwares

Que faire si les données de votre entreprise sont prises en otage ?

Les ransomwares prennent des fichiers ou des ordinateurs en otage jusqu’à ce que la victime paie une rançon. Willem Janssens, expert en cybersécurité chez Telenet Business, explique aux entreprises comment s’armer contre ces attaques.

 

Qu’est-ce qu’un ransomware ?

Les ransomwares (« rançongiciels » en français) sont une variante moderne des prises d’otages à l’ancienne. Un cybercriminel s’introduit sur le réseau de votre entreprise pour y chiffrer certains fichiers ou y bloquer l’accès à un ou plusieurs ordinateurs. Si les ransomwares sont apparus pour la première fois dans les années ’80, ils ne connaissent un réel essor que depuis 2013.

Willem Janssens : « Les criminels profitent de la vulnérabilité de certains systèmes. Autrefois, ils pouvaient par exemple entrer en exploitant une faille de sécurité d’une solution logicielle utilisée pour l’accès à distance des collaborateurs. Mais en règle générale, une attaque par ransomware se propage parce qu’un travailleur a malencontreusement cliqué sur un e-mail d’hameçonnage. »

Comment se remarque une attaque par ransomware ?

Contrairement à certaines autres menaces, un ransomware est très visible. Vous recevez directement un message vous demandant de payer une rançon. Une fois le montant versé, vous recevez des instructions et une clé digitale pour déverrouiller vos fichiers ou vos ordinateurs.

« La somme réclamée dépend souvent du chiffre d’affaires de l’entreprise. Les criminels se basent sur ce chiffre pour fixer une rançon réaliste. Le paiement s’effectue souvent en monnaie digitale, comme le bitcoin », poursuit Willem Janssens.

Quel est le risque qu’une entreprise soit victime d’une attaque par ransomware ?

« Les cybercriminels sont désormais des professionnels. Les attaques par ransomware font souvent la une de l’actualité, ce qui les encourage dans leurs pratiques. Le contenu de leurs e-mails d’hameçonnage fait de plus en plus écho à l’actualité (par exemple le coronavirus). Les chances que le destinataire clique sur le lien sont plus grandes », précise Willem Janssens.

D’après une enquête menée auprès de responsables de la cybersécurité, les ransomwares comptent parmi les trois menaces les plus redoutées. Mais dans la mesure où les médias parlent surtout des attaques menées sur les grandes entreprises, celles de moins grande envergure pensent qu’elles ne sont pas visées. Détrompez-vous : un cybercriminel n’attache aucune importance à la taille de l’entreprise. Qui plus est, les PME sont souvent plus vulnérables, car elles ne se sentent pas vraiment concernées par la cybersécurité.

Que peut faire une organisation pour se protéger ?

Willem Janssens : « Veillez à ce que votre sécurité soit infaillible et à ce que tout soit à jour. Misez aussi sur la sensibilisation : apprenez à vos collaborateurs à détecter les e-mails d’hameçonnage. Sachez également que Telenet Business propose des ransomware assessments dans les entreprises. Des experts analysent le niveau de résistance des organisations avant de leur fournir des conseils et des formations. Toutes sortes de solutions technologiques sont proposées : de la sécurité des terminaux aux solutions de "Managed Detection & Response". La sécurité des terminaux consiste, par exemple, à protéger les portables. En effet, il ne suffit plus d’installer des antivirus, car les cybercriminels adaptent constamment ces virus. Dans le cadre des solutions de "Managed Detection & Response", nous identifions les comportements étranges sur le serveur et nous anticipons. »

Que faire si votre entreprise est touchée ?

« En dépit d’une sécurité optimale, le risque qu’un collaborateur clique malencontreusement sur un e-mail d’hameçonnage n’est pas exclu. Il s’agit alors de limiter l’impact. Prévoyez un plan d’action qui décrit les procédures. Nous déconseillons de payer la rançon exigée ; vous ne feriez que sponsoriser la criminalité », souligne Willem.

Enfin : « Il faut tirer les leçons de chaque incident. Demandez-vous comment l’attaque a pu se produire et adaptez les mesures de prévention. Votre organisation améliorera ainsi progressivement sa résistance. La cybersécurité n’est pas une matière statique : vous devez vous y atteler au quotidien. »

« Il ne suffit plus d’installer des antivirus

Willem Janssens, expert en cybersécurité chez Telenet Business

 
 

Pour s’armer au mieux contre les cybercriminels, il faut réduire l’impact d’une attaque. Découvrez notre approche en cybersécurité.

 
 

Inspiration

  • Un pare-feu qui évolue avec votre entreprise

    Comment vous assurer de toujours disposer de la bonne bande passante et des fonctionnalités adéquates sans payer trop cher pour une capacité inutilisée? Quels sont les avantages d'un pare-feu?

    plus d’info
  • Lineas s’arme contre les cyberattaques

    Lineas est bien conscient que l’impact d’une cyberattaque serait énorme. Comment l’opérateur privé de fret ferroviaire a-t-il amélioré sa politique de cybersécurité ?

    plus d’info
  • Comment éviter d'être victime d'une cyberattaque

    56 % des organisations ont été attaquées par des cybercriminels au cours des 12 derniers mois. Nos spécialistes Stefaan Wuytack et Willem Janssens donnent leurs conseils.

    plus d’info