Le ransomware, fléau de l’année 2016 pour les entreprises
Une cybermenace de plus en plus élevée
En 2016, la cybersécurité a vu son marché exploser avec un budget de 86 milliards de dollars et un taux de croissance de 10 % par rapport à 2015. Cette croissance s’explique facilement grâce à deux facteurs. Premièrement, les entreprises, s’étant mieux armées contre les cyberattaques, ont pu repérer celles qui passaient auparavant inaperçues. Deuxièmement, la cybermenace s’est accrue ces dernières années pour atteindre un pic en 2016. 56 % des entreprises industrielles interrogées lors d’une étude réalisée par « L’usine Nouvelle » et Orange Business Services révèlent avoir fait l’objet d’attaques informatiques. On voit donc une hausse de 5% par rapport à 2015. L’attrait principal de ces cyberattaques demeure l’argent, d’où le terme « ransom » pour rançon. Et pour cela, tous les moyens sont bons. Le rapport annuel sur la cybercriminalité d’Interpol montre que le ransomware est, depuis 2014, la cybermenace la plus utilisée dans le monde.
Le ransomware ou les pirates 2.0
Les pirates, à l’aide d’un programme informatique, installe un logiciel de cryptage, accèdent aux données personnelles, et paralysent les outils de production. L’entreprise se voit alors demander une rançon en échange de la clé permettant de déverrouiller les données. Cette technique est particulièrement prolifique car elle ne demande aucune connaissance technique de la part du pirate qui n’a qu’à investir dans l’achat d’un logiciel prêt à l’emploi de ransomware, comme le Kraken DB lâché à 500 dollars dont je parlais il y a quelques semaines. Mais elle est aussi pernicieuse car elle passe par les employés de l’entreprise eux-mêmes qui, sans faire attention, deviennent les complices de ces attaques en ouvrant des mails corrompus. Les pirates peuvent même aller jusqu’à personnaliser les messages avec des noms d’utilisateurs connus. Une fois ouvert, le programme va se répandre au serveur de l’entreprise et crypter toutes ses données. A ce stade, il ne reste plus qu’à payer et espérer que le hackeur sera conciliant. Une meilleure méthode passe par la prévention.
Se protéger en prévenant les tentatives de cyberattaque
Lorsqu’il s’agit de ransomware, les entreprises redoutent avant tout l’erreur humaine et l’imprudence des employés. À juste titre puisqu’une étude Cyber Security Blue mené par Blue Coat en 2014 annonce que la majeure partie ne respecte pas les consignes de sécurité en utilisant des appareils personnels au travail, en téléchargeant des applications sans l’accord du service informatique ou en se connectant avec leurs comptes personnels aux réseaux sociaux. Ainsi, la meilleure façon de se protéger passe par la prévention. Même si la majorité des employés sont au courant des règles à suivre sur Internet, il est important que l’entreprise mette en place des séminaires afin de rappeler leur importance et afin d’expliquer la sécurité interne. Dans le cas où une attaque ransomware prendrait place, l’employé doit savoir comment réagir. L’entreprise doit également prévenir une attaque en amont en se protégeant des différents logiciels malveillants comme l’explique cet article du Guide Digital de 1and1. Pour cela, elle peut effectuer une sauvegarde régulière de ses fichiers sur un périphérique externe, tel qu’une clé USB ou un disque dur externe. Elle peut également investir dans un anti-virus et mettre à jour régulièrement son système d’exploitation et son navigateur internet. Si jamais une entreprise se retrouve bloquée par une de ces attaques, il est préférable de ne pas payer la rançon et prévenir immédiatement les autorités.