Le ransomware, fléau de l’année 2016 pour les entreprises

Une cybermenace de plus en plus élevée

En 2016, la cybersécurité a vu son marché exploser avec un budget de 86 milliards de dollars et un taux de croissance de 10 % par rapport à 2015. Cette croissance s’explique facilement grâce à deux facteurs. Premièrement, les entreprises, s’étant mieux armées contre les cyberattaques, ont pu repérer celles qui passaient auparavant inaperçues. Deuxièmement, la cybermenace s’est accrue ces dernières années pour atteindre un pic en 2016. 56 % des entreprises industrielles interrogées lors d’une étude réalisée par « L’usine Nouvelle » et Orange Business Services révèlent avoir fait l’objet d’attaques informatiques. On voit donc une hausse de 5% par rapport à 2015. L’attrait principal de ces cyberattaques demeure l’argent, d’où le terme « ransom » pour rançon. Et pour cela, tous les moyens sont bons. Le rapport annuel sur la cybercriminalité d’Interpol montre que le ransomware est, depuis 2014, la cybermenace la plus utilisée dans le monde.

Le ransomware ou les pirates 2.0

Les pirates, à l’aide d’un programme informatique, installe un logiciel de cryptage, accèdent aux données personnelles, et paralysent les outils de production. L’entreprise se voit alors demander une rançon en échange de la clé permettant de déverrouiller les données. Cette technique est particulièrement prolifique car elle ne demande aucune connaissance technique de la part du pirate qui n’a qu’à investir dans l’achat d’un logiciel prêt à l’emploi de ransomware, comme le Kraken DB lâché à 500 dollars dont je parlais il y a quelques semaines. Mais elle est aussi pernicieuse car elle passe par les employés de l’entreprise eux-mêmes qui, sans faire attention, deviennent les complices de ces attaques en ouvrant des mails corrompus. Les pirates peuvent même aller jusqu’à personnaliser les messages avec des noms d’utilisateurs connus. Une fois ouvert, le programme va se répandre au serveur de l’entreprise et crypter toutes ses données. A ce stade, il ne reste plus qu’à payer et espérer que le hackeur sera conciliant. Une meilleure méthode passe par la prévention.

Se protéger en prévenant les tentatives de cyberattaque

Lorsqu’il s’agit de ransomware, les entreprises redoutent avant tout l’erreur humaine et l’imprudence des employés. À juste titre puisqu’une étude Cyber Security Blue mené par Blue Coat en 2014 annonce que la majeure partie ne respecte pas les consignes de sécurité en utilisant des appareils personnels au travail, en téléchargeant des applications sans l’accord du service informatique ou en se connectant avec leurs comptes personnels aux réseaux sociaux. Ainsi, la meilleure façon de se protéger passe par la prévention. Même si la majorité des employés sont au courant des règles à suivre sur Internet, il est important que l’entreprise mette en place des séminaires afin de rappeler leur importance et afin d’expliquer la sécurité interne. Dans le cas où une attaque ransomware prendrait place, l’employé doit savoir comment réagir. L’entreprise doit également prévenir une attaque en amont en se protégeant des différents logiciels malveillants comme l’explique cet article du Guide Digital de 1and1. Pour cela, elle peut effectuer une sauvegarde régulière de ses fichiers sur un périphérique externe, tel qu’une clé USB ou un disque dur externe. Elle peut également investir dans un anti-virus et mettre à jour régulièrement son système d’exploitation et son navigateur internet. Si jamais une entreprise se retrouve bloquée par une de ces attaques, il est préférable de ne pas payer la rançon et prévenir immédiatement les autorités.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.