Rancongiciels : Comment s'en protéger et réagir en cas d'attaque
Dossier | Publié le 08 septembre 2020 | Mis à jour le 17 janvier 2023
Découvrir le guide de sensibilisation Attaques par rançongiciels (par l'ANSSI).
Comment réagir face à un rançongiciel ? Ce qu’on appelle aussi un ransomware en anglais (ou logiciel rançonneur ou extorsion) est un programme malveillant qui provoque le chiffrement de tous les fichiers (données personnelles). Il est alors demandé au propriétaire du matériel (ordinateur…) d’envoyer une somme d’argent en échange d’une clé qui permettrait de les déchiffrer.
Il est aujourd’hui proposé en libre téléchargement, le guide de sensibilisation "Attaques par rançongiciels", une réalisation de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice :
Agir contre les rançongiciels
Ce dossier présente de bonnes pratiques de prévention et d’actions à mettre en œuvre en cas de cyberattaques de ce type pour les entreprises et les acteurs publics (collectivités territoriales et administrations centrales).
Il s’adresse plus particulièrement aux dirigeants d’entreprises et responsables informatiques.
Au début du guide, il est présenté un aperçu des dernières tendances observées en matière de rançongiciels.
Parmi ses recommandations, l’ANSSI souligne l’importance du dépôt de plainte en cas d’attaque par rançongiciel.
2 chapitres de conseils pratiques sont mis à disposition :
- réduire le risque d’attaque par rançongiciel ;
- réagir en cas d’attaque par rançongiciel.
Chaque point est illustré par les propos (témoignages) de responsables victimes de ransomwares au Groupe M6, au CHU de Rouen et chez Fleury Michon.
Les conseils de l’ANSSI pour se protéger des rançongiciels et réagir
Avant-propos
Qu’est-ce qu’un rançongiciel ?
Tendances
Ils l’ont vécu. Ils témoignent.
Comment réduire le risque d’attaque par rançongiciel
- Sauvegarder les données
- Maintenir à jour les logiciels et les systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et les autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber
Comment bien réagir en cas d’attaque par rançongiciel
- Réagir en cas d’attaque
- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines
Ils vous conseillent
Ressources utiles
Remerciements
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Votre TPE PME est-elle protégée contre les menaces cyber ? Faites le point avec la CCI
Le réseau des CCI propose des actions de sensibilisation et des accompagnements à destination des TP...
Fiche pratique | 11 avril 2024
Avec Diagonal, le pré-diagnostic cyber de la gendarmerie, évaluez le niveau de protection de votre TPE PME
Évaluez l'exposition de votre entreprise aux cyberattaques avec le pré-diagnostic cyber de la Gendar...
Fiche pratique | 09 avril 2024
Comment piloter la cybersécurité de son entreprise ou association : 10 points d’attention
Les attaques informatiques représentent une menace croissante pour les organisations, qu’elles soie...
Fiche pratique | 07 mars 2024