République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

Rancongiciels : Comment s'en protéger et réagir en cas d'attaque

Cybermalveillance
personne devant ordinateur portable et tablette
Arthu Bowers / Pixabay
Pixabay License

Découvrir le guide de sensibilisation Attaques par rançongiciels (par l'ANSSI).

Comment réagir face à un rançongiciel ? Ce qu’on appelle aussi un ransomware en anglais (ou logiciel rançonneur ou extorsion) est un programme malveillant qui provoque le chiffrement de tous les fichiers (données personnelles). Il est alors demandé au propriétaire du matériel (ordinateur…) d’envoyer une somme d’argent en échange d’une clé qui permettrait de les déchiffrer.

Il est aujourd’hui proposé en libre téléchargement, le guide de sensibilisation "Attaques par rançongiciels", une réalisation de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice :

Agir contre les rançongiciels

Ce dossier présente de bonnes pratiques de prévention et d’actions à mettre en œuvre en cas de cyberattaques de ce type pour les entreprises et les acteurs publics (collectivités territoriales et administrations centrales).

Il s’adresse plus particulièrement aux dirigeants d’entreprises et responsables informatiques.

Au début du guide, il est présenté un aperçu des dernières tendances observées en matière de rançongiciels.

Parmi ses recommandations, l’ANSSI souligne l’importance du dépôt de plainte en cas d’attaque par rançongiciel.

2 chapitres de conseils pratiques sont mis à disposition :

  • réduire le risque d’attaque par rançongiciel ;
  • réagir en cas d’attaque par rançongiciel.

Chaque point est illustré par les propos (témoignages) de responsables victimes de ransomwares au Groupe M6, au CHU de Rouen et chez Fleury Michon.

Les conseils de l’ANSSI pour se protéger des rançongiciels et réagir

Avant-propos

Qu’est-ce qu’un rançongiciel ?
Tendances
Ils l’ont vécu. Ils témoignent.

Comment réduire le risque d’attaque par rançongiciel

  • Sauvegarder les données
  • Maintenir à jour les logiciels et les systèmes
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et les autorisations des applications
  • Maîtriser les accès Internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques
  • Penser sa stratégie de communication de crise cyber

Comment bien réagir en cas d’attaque par rançongiciel

  • Réagir en cas d’attaque
  • Adopter les bons réflexes
  • Piloter la gestion de la crise cyber
  • Trouver de l’assistance technique
  • Communiquer au juste niveau
  • Ne pas payer la rançon
  • Déposer plainte
  • Restaurer les systèmes depuis des sources saines

Ils vous conseillent
Ressources utiles
Remerciements

Mettre en favori

Imprimer

Voir aussi

personne devant deux ordinateurs portables
Dossier
Cybermalveillance
Comment protéger mon informatique d'entreprise

Cybersécurité : préserver l'entreprise des menaces pendant et après la crise. Quels conseils efficaces ? (par KPMG)

Lire la suite
personne avec masque devant un ordinateur portable
Dossier
Cybermalveillance
Coronavirus et cybersécurité : Comment protéger ses équipements numériques pour télétravailler

Consultez le Guide pratique pour maintenir une saine hygiène numérique dans un contexte de télétravail (confinement, Covid-19) par In-Sec-M

Lire la suite
personne devant un écran d'ordinateur portable
Dossier
Cybermalveillance
Quels risques informatiques pour les entreprises

15 cyber-risques en entreprise expliqués dans le guide La cybersécurité à l'usage des dirigeants (par le CLUSIF et l'OSSIR)

Lire la suite