Rancongiciels : Comment s'en protéger et réagir en cas d'attaque

Dossier | Publié le 08 septembre 2020 | Mis à jour le 16 mai 2022

Découvrir le guide de sensibilisation Attaques par rançongiciels (par l'ANSSI).

Photo illustrative
Arthu Bowers / Pixabay - Pixabay License

Comment réagir face à un rançongiciel ? Ce qu’on appelle aussi un ransomware en anglais (ou logiciel rançonneur ou extorsion) est un programme malveillant qui provoque le chiffrement de tous les fichiers (données personnelles). Il est alors demandé au propriétaire du matériel (ordinateur…) d’envoyer une somme d’argent en échange d’une clé qui permettrait de les déchiffrer.

Il est aujourd’hui proposé en libre téléchargement, le guide de sensibilisation "Attaques par rançongiciels", une réalisation de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice :

Télécharger le guide : Attaques par rançongiciels, tous concernés : Comment les anticiper et réagir en cas d’incident — au format PDF (sur Ssi.gouv.fr)

Agir contre les rançongiciels

Ce dossier présente de bonnes pratiques de prévention et d’actions à mettre en œuvre en cas de cyberattaques de ce type pour les entreprises et les acteurs publics (collectivités territoriales et administrations centrales).

Il s’adresse plus particulièrement aux dirigeants d’entreprises et responsables informatiques.

Au début du guide, il est présenté un aperçu des dernières tendances observées en matière de rançongiciels.

Parmi ses recommandations, l’ANSSI souligne l’importance du dépôt de plainte en cas d’attaque par rançongiciel.

2 chapitres de conseils pratiques sont mis à disposition :

  • réduire le risque d’attaque par rançongiciel ;
  • réagir en cas d’attaque par rançongiciel.

Chaque point est illustré par les propos (témoignages) de responsables victimes de ransomwares au Groupe M6, au CHU de Rouen et chez Fleury Michon.

Les conseils de l’ANSSI pour se protéger des rançongiciels et réagir

Avant-propos

Qu’est-ce qu’un rançongiciel ?
Tendances
Ils l’ont vécu. Ils témoignent.

Comment réduire le risque d’attaque par rançongiciel

  • Sauvegarder les données
  • Maintenir à jour les logiciels et les systèmes
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et les autorisations des applications
  • Maîtriser les accès Internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques
  • Penser sa stratégie de communication de crise cyber

Comment bien réagir en cas d’attaque par rançongiciel

  • Réagir en cas d’attaque
  • Adopter les bons réflexes
  • Piloter la gestion de la crise cyber
  • Trouver de l’assistance technique
  • Communiquer au juste niveau
  • Ne pas payer la rançon
  • Déposer plainte
  • Restaurer les systèmes depuis des sources saines

Ils vous conseillent
Ressources utiles
Remerciements

Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information