La définition complète du ransomware

Le ransomware (ou rançongiciel) est un logiciel malveillant qui s’infiltre dans le système informatique d’une structure à l’insu de son propriétaire. Il vise à collecter frauduleusement les données de l’entreprise en fonctionnant en trois étapes : il s’installe dans la structure informatique, bloque le fonctionnement des postes de travail et réclame le paiement d’une rançon pour obtenir de nouveau l’accès au système.

Le ransomware : la prise en otage d’un système informatique

Le ransomware est un virus informatique de type malware qui extorque à ses victimes de l’argent. Il peut être défini comme un programme malveillant dont le but est de perturber le fonctionnement d’un système de données. Il fonctionne en retrait, à l’insu du propriétaire du poste de travail infecté et s’infiltre dans l’appareil sans que l’utilisateur ne le sache. Les pirates informatiques incrustent le programme de leur virus dans un message, une pièce jointe, un lien ou un site internet peu sécurisé. Une fois ouvert par l’utilisateur, le malware s’installe dans le système.

Comme tous les virus informatiques, le ransomware vise donc à prendre le contrôle du système informatique d’une structure afin de faire un usage frauduleux des données sensibles et des informations qu’il collecte. Ce qui caractérise le ransomware, c’est qu’à la différence des autres attaques informatiques, le pirate demande le paiement d’une rançon. En pratique, le rançongiciel (en français) récupère les informations sensibles d’une entreprise en bloquant l’accès au système informatique. Il est alors demandé à la victime de payer une certaine somme d’argent (généralement en cryptomonnaie) afin de récupérer ses données, l’accès à ses fichiers ou de débloquer ses ordinateurs et serveurs.

Le ransomware est un type d’attaque qui génère une charge colossale de stress pour les entreprises qui en sont victimes. Sa structure vise en effet à créer un climat de tension et d’inquiétude : le logiciel malveillant, une fois son code déployé dans le système et les données prises en otage, informe sa victime par le biais de dispositifs comme des décomptes du temps qu’il lui reste pour payer la rançon. Au terme de ce délai, les informations en otage seront définitivement supprimées. Sachant que 70 % de la valeur d’une entreprise réside dans ses données informatiques, il est crucial que les professionnels puissent se prémunir contre la menace que représentent les ransomwares.

Victime d’un ransomware : que faire ?

La législation française caractérise les pratiques frauduleuses en ligne, et le recours à la méthode du ransomware relève de l’extorsion de fonds. C’est aussi une atteinte à un système de traitement automatisé de données (STAD), délit qui est inscrit à l’article 323-1 du code pénal. À ce titre, l’amende encourue peut aller jusqu’à 150 000 euros.

Si vous pensez être victime d’un ransomware, débranchez immédiatement les équipements que vous pensez infectés (ordinateurs, serveurs…) du réseau Internet ou de votre réseau privé. Puis alertez votre technicien informatique ou votre prestataire informatique afin qu’il puisse prendre les mesures nécessaires.

Ne payez en aucun cas la rançon demandée par les cybercriminels. Les victimes ne sont pas certaines de récupérer les données prises en otage ni l’accès à leurs fichiers ou au déblocage des appareils. C’est aussi une manière non-désirable d’alimenter un système mafieux et d’entrer dans un cercle vicieux : vous serez identifié par les cybercriminels comme « bon payeur ». Pensez à conserver les preuves de l’incident (message piégé, logs du pare-feu, etc) afin de signaler l’attaque aux autorités. Enfin, déposez plainte au commissariat de police ou à la brigade de gendarmerie de proximité. En tant que professionnel, il vous est aussi possible de notifier cette infection à la CNIL (dans le cas d’une violation de données à caractère personnel).

Quels sont les moyens pour se protéger de la menace des ransomwares ?

Afin de faire face à la menace des ransomwares, il faut que les directions des entreprises augmentent leur niveau de sécurité informatique et que leurs collaborateurs adoptent des comportements visant à prémunir leur structure de ces cyberattaques.

Les professionnels optent donc en majorité pour la formation de leurs salariés et l’installation de logiciels renforçant leur cybersécurité. En effet, il est possible de mettre en place des réflexes très utiles dans le cadre de l’utilisation de l’informatique au travail :

  • Ne pas considérer les messages suspects ni leur contenu (ne pas cliquer sur les liens, ne pas ouvrir les pièces jointes).
  • Ne pas installer de logiciels sur les ordinateurs sans avoir au préalable reçu la validation de l’expert informatique de la structure.
  • Ne pas naviguer sur des sites illicites ou peu sécurisés.
  • Utiliser un compte spécifique à chaque collaborateur d’une structure, éviter l’utilisation des comptes ayant les doits administrateur.

Avec la collaboration d’une société experte en connectivité des entreprises et en cybersécurité, il est aussi possible de :

  • Mettre en place des outils informatiques augmentant le niveau de sécurité informatique : firewall, UTM, sécurité des endpoints (ordinateurs, serveurs…), etc.
  • Faire effectuer des mises à jour régulières de l’antivirus, des outils informatiques et des postes de travail, serveurs,…
  • Procéder à des sauvegardes régulières.

Voip Telecom propose à ce titre une gamme complète et éprouvée de prestations, d’équipements et de logiciels permettant aux professionnels de renforcer leur sécurité informatique. Chaque outil bénéficie d’un accompagnement premium, très utile aux structures qui souhaitent s’assurer d’un fonctionnement stable et sein de leur système informatique.

GrandCrab, WannCry ou encore Sam Sam sont des ransomwares très connus, qui ont causé des dommages colossaux aux structures qui ont été ciblées par ces virus. 80 % des entreprises victimes de malware ont déposé le bilan deux ans après l’attaque, ce qui explique l’importante de recourir à des processus de protection informatique de haut niveau.

Notre offre

Cybersécurité

Firewall