Rancongiciels : Comment s'en protéger et réagir en cas d'attaque

Comment réagir face à un rançongiciel ? Ce qu’on appelle aussi un ransomware en anglais (ou logiciel rançonneur ou extorsion) est un programme malveillant qui provoque le chiffrement de tous les fichiers (données personnelles). Il est alors demandé au propriétaire du matériel (ordinateur…) d’envoyer une somme d’argent en échange d’une clé qui permettrait de les déchiffrer.

Il est aujourd’hui proposé en libre téléchargement, le guide de sensibilisation "Attaques par rançongiciels", une réalisation de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice :

Télécharger le guide : Attaques par rançongiciels, tous concernés : Comment les anticiper et réagir en cas d’incident — au format PDF (sur Ssi.gouv.fr)

Agir contre les rançongiciels

Ce dossier présente de bonnes pratiques de prévention et d’actions à mettre en œuvre en cas de cyberattaques de ce type pour les entreprises et les acteurs publics (collectivités territoriales et administrations centrales).

Il s’adresse plus particulièrement aux dirigeants d’entreprises et responsables informatiques.

Au début du guide, il est présenté un aperçu des dernières tendances observées en matière de rançongiciels.

Parmi ses recommandations, l’ANSSI souligne l’importance du dépôt de plainte en cas d’attaque par rançongiciel.

2 chapitres de conseils pratiques sont mis à disposition :

• réduire le risque d’attaque par rançongiciel ;
• réagir en cas d’attaque par rançongiciel.

Chaque point est illustré par les propos (témoignages) de responsables victimes de ransomwares au Groupe M6, au CHU de Rouen et chez Fleury Michon.

Les conseils de l’ANSSI pour se protéger des rançongiciels et réagir

Avant-propos

Qu’est-ce qu’un rançongiciel ?

Tendances

Ils l’ont vécu. Ils témoignent.

Comment réduire le risque d’attaque par rançongiciel

• Sauvegarder les données
• Maintenir à jour les logiciels et les systèmes
• Utiliser et maintenir à jour les logiciels antivirus
• Cloisonner le système d’information
• Limiter les droits des utilisateurs et les autorisations des applications
• Maîtriser les accès Internet
• Mettre en œuvre une supervision des journaux
• Sensibiliser les collaborateurs
• Évaluer l’opportunité de souscrire à une assurance cyber
• Mettre en œuvre un plan de réponse aux cyberattaques
• Penser sa stratégie de communication de crise cyber

Comment bien réagir en cas d’attaque par rançongiciel

• Réagir en cas d’attaque
• Adopter les bons réflexes
• Piloter la gestion de la crise cyber
• Trouver de l’assistance technique
• Communiquer au juste niveau
• Ne pas payer la rançon
• Déposer plainte
• Restaurer les systèmes depuis des sources saines

Ils vous conseillent

Ressources utiles

Remerciements