Faut-il s’inquiéter de la menace des ransomwares en entreprise ?
Petya, Locky, Cerber, Zepto, WannaCry, GoldenEye… quand on parle de cybersécurité aujourd’hui, le ransomware est un sujet récurrent. Derrière ce terme, contraction anglaise des termes « ransom » (rançon, en français) et « malware » (logiciel malveillant) se cache l’une des menaces les plus dangereuses du moment. En quelques mots, un ransomware a pour objectif de « prendre en otage » les données présentes sur un ordinateur ou un serveur, en les chiffrant de manière complexe. L’accès aux données chiffrées est donc bloqué, jusqu’à ce que les propriétaires de la machine acceptent de payer une somme d’argent pour obtenir la clé de chiffrement, et ainsi en débloquer le verrouillage.
Parfois, le logiciel malveillant est même capable de bloquer totalement l’accès à un ordinateur infecté : non seulement les documents présents sur la machine sont bloqués, mais l’ordinateur dans son ensemble est inutilisable. Évidemment, ce type de malware est capable de se propager sur un système d’information en utilisant d’éventuelles failles existantes, ou encore via des méthodes d’ingénierie sociale, tel que le phishing.
Une menace qui se répand facilement
Là où le ransomware est clairement un danger en entreprise, c’est qu’il peut toucher des documents sensibles présents sur les machines des collaborateurs, mais peut également impacter les sauvegardes réalisées sur le réseau, si ce dernier n’est pas suffisamment sécurisé pour bloquer ce type d’attaque.
Pour infecter les machines ciblées, les hackers utilisent très souvent une méthode dite d’ingénierie sociale, principalement le phishing : le malware est envoyé en pièce jointe d’un mail « piège » qui incite l’utilisateur à l’ouvrir. Une fois le logiciel malveillant libéré, il ne lui reste plus qu’à contaminer la machine, voire le réseau associé. Les ransomware peuvent également envoyer eux-mêmes des emails via la boîte mail de la machine contaminée, pour trouver de nouvelles cibles.
Il faut également avoir conscience d’un point important : dans de très nombreux cas, il est impossible de récupérer l’accès aux données chiffrées. Si les entreprises touchées décident de payer la rançon — souvent réclamée en bitcoins ou autres cryptomonnaies pour un anonymat garanti — cela ne signifie pas que les pirates informatiques ont prévu d’envoyer, en retour, la clé de chiffrement. Les experts en sécurité recommandent donc de ne pas payer les rançons demandées par les ransomware, d’une part parce que cette action ne garanti pas de récupérer l’accès aux fichiers, d’autre part parce que l’argent récolté par les hackers contribue à financer un cercle vicieux de cyberattaques.
Les bonnes pratiques à avoir pour se protéger
Souvent, les ransomware frappent à l’aveugle, mais les cibles les plus à risque sont les particuliers et les PME, qui ne disposent pas toujours des moyens adéquats pour se protéger efficacement de telles menaces. En septembre 2016, une étude publiée par l’éditeur en sécurité AVG [http://now.avg.com/1-in-3-small-businesses-is-clueless-about-ransomware] soulignait qu’une PME sur trois (32%) n’avait jamais entendu parler des ransomware. Si l’on peut imaginer que ce pourcentage a augmenté depuis, il met en avant le fait que toutes les petites et moyennes entreprises ne sont pas à égalité en matière d’information… et encore moins en matière de protection !
Pourtant, prémunir son parc informatique contre les menaces telles que les ransomware n’est pas impossible, loin de là. Cela commence par équiper les ordinateurs avec des antivirus récents, aux mises à jour suffisamment fréquentes pour prévenir les nouvelles menaces, parmi lesquelles les ransomware. Mais, malheureusement, la course entre les hackers et les experts en sécurité étant ce qu’elle est, cela ne suffit pas. C’est pourquoi il faut également multiplier les sauvegardes des fichiers et documents importants, voire sensibles. Les experts préconisent de suivre la règle du 3-2-1 : trois copies des données, sur deux supports différents, dont une hors site. Vous pouvez utiliser un service de stockage professionnel dans le cloud, par exemple, pour réaliser une sauvegarde ailleurs que sur un réseau qui pourrait être infecté par un ransomware. Si vos données existent ailleurs, vous n’avez ainsi aucune raison de devoir payer une quelconque rançon. Enfin, les sauvegardes sur clé USB ou disque dur externes peuvent être une bonne manière de stocker les documents importants, à condition de bien les protéger à l’intérieur ou en dehors de l’entreprise.
Enfin, dernier point toujours essentiel : l’information à transmettre aux collaborateurs ! Les ransomwares ayant tendance à se propager par le biais du phishing, il est essentiel de ne pas ouvrir les pièces jointes douteuses, ou prenant d’un interlocuteur inconnu. En limitant l’erreur humaine, on limite assurément les risques de propagation des malwares.
Vous avez un besoin en cybersécurité ? Avanista est une SSII (ou ESN) basée sur Cachan. Nous accompagnons nos clients dans leurs projets informatiques afin de couvrir tous leurs besoins dans la durée, et en proposant une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.