Nos ordinateurs sont nos bureaux. Données importantes, confidentielles… Nous sommes prêts à beaucoup pour les récupérer en cas de perte, voire payer. C’est ce sur quoi joue le ransomware, un logiciel qui crypte vos données et demande une rançon afin de les récupérer. Décryptage de ce type d’attaque informatique avec Franck Matignon, directeur et consultant en informatique d’entreprise à ES2I CARAIBES, entreprise de service et de conseil en informatique. – Texte Yva Gelin

Franck Matignon - ES2I CARAIBES
Franck Matignon, directeur et consultant en informatique d’entreprise à ES2I CARAIBES

Quelle est la différence entre un ransomware et un virus ?

Le ransomware, contrairement au virus, a pour objectif de vous contraindre à payer une rançon. Quand il s’exécute, il va immédiatement crypter toutes les données qu’il identifie comme importantes pour l’entreprise. Il va par exemple viser en priorité les fichiers Word, Excel, les bases de données… Lorsqu’une donnée est cryptée c’est comme s’il y avait un mot de passe indéchiffrable dessus et afin de récupérer celui-ci, vous serez invités à payer…

Est-ce qu’il y a différents types de ransomware ?

Oui, mais le scénario cryptage – demande de rançon reste le même.  En revanche avec le temps, les ransomware ont perfectionné leurs fonctionnement. Les premières versions visaient principalement les données sur votre disque, maintenant ils vont viser par votre réseau informatique des emplacements pas suffisamment protégés.

Aujourd’hui, les principaux acteurs de sécurité mondiaux estiment à 45% les attaques qui commencent par mail et le reste du temps c’est par des accès directs aux serveurs ne disposant pas de niveaux de sécurité suffisants.

« Certaines attaques peuvent être ciblées, mais globalement elles sont menées au hasard et tout le monde est visé. »

Est-ce qu’il s’agit d’attaques ciblées ?

Certaines attaques peuvent l’être, mais globalement elles sont menées au hasard et tout le monde est visé. Dans le cas de l’intrusion par mail, le ransomware est simplement envoyé à des milliers d’adresses emails.

Est-ce qu’il peut y avoir des récidives ?

De mon expérience, cela ne nous est arrivé qu’une seule fois. En un mois, un client s’est fait rançonner deux fois. La première fois, l’intrusion a eu lieu à cause d’un mot de passe trop faible : 1 2 3 4 5 6. C’est le mot de passe le plus utilisé au monde… Deux semaines plus tard, le serveur revenait chez nous pour une nouvelle attaque… avec le même mot de passe.

« Les premières rançons étaient de l’ordre de 300 à 400 euros, aujourd’hui, on constate des rançons de plusieurs dizaines de milliers d’euros. »

Faut-il payer ?

Il n’y a pas de bonne réponse à cette question. Aujourd’hui, il est estimé que 20% des sociétés rançonnées payent. Ces sociétés ont soit un système de sauvegarde inadapté qui peut lui-même se retrouver crypté, soit le temps de récupération des données dans leurs sauvegardes est trop important.

Décrypter les données sans obtenir la clé de cryptage étant impossible, beaucoup se trouvent devant le dilemme de fermer leur entreprise, ou payer. Le temps d’arrêt d’une société en cas d’attaque est aussi un critère déterminant. Le calcul est vite fait par les dirigeants entre le coût de cette fermeture et le montant de la rançon demandée. Bien sûr, ça dépend aussi des moyens de l’entreprise.

Les rançonneurs exigent un paiement en crypto-monnaie, mais en 10 ans la valeur de la plus utilisée, le Bitcoin a beaucoup augmenté. Les premières rançons étaient de l’ordre de 300 à 400 euros, aujourd’hui, on constate des rançons de plusieurs dizaines de milliers d’euros.

Avec le télétravail, la protection des données s’est-elle affaiblie ?

Le télétravail a fait évoluer les utilisateurs vers un système qui centralise les données. Lorsqu’il est correctement géré, il consiste à se connecter et à travailler depuis le serveur de l’entreprise. Si ce serveur est correctement sécurisé, alors non le télétravail n’est en aucun cas un risque.

« Une seule solution est efficace à 100% : la sauvegarde. Il faut une sauvegarde automatique vers un emplacement inaccessible pour le système d’exploitation. »

Comment se protéger du ransomware ?

Une seule solution est efficace à 100% : la sauvegarde. Mais attention on ne parle pas de sauvegarde sur clef USB ou autres disques durs externes qui sont aujourd’hui les premiers attaqués quand ils sont connectés. Il faut une sauvegarde automatique vers un emplacement inaccessible pour le système d’exploitation. Seul le logiciel de sauvegarde doit pouvoir accéder à cet emplacement.

En second lieu, il est prudent de prévoir aussi une sauvegarde externalisée dans un cloud, ce qui permet que les données ne restent pas dans le réseau informatique de la société. Le coût de ces solutions ont nettement diminué et les rendent accessibles pour toutes les tailles d’entreprise. Pour les plus petites structures, stocker ses fichier sur un service cloud tel que OneDrive, Dropbox, iCloud, est une solution efficace. Les fichiers peuvent malgré tout être cryptés, en un clic vous pourrez récupérer la version précédente.

« Pour les plus petites structures, stocker ses fichier sur un service cloud tel que OneDrive, Dropbox, iCloud, est une solution efficace. »

À lire également | Comment réduire sa pollution digitale en entreprise ?

ES2i Caraibes
Guadeloupe 0590 22 98 11
Martinique 0596 44 12 13
Guyane 0594 44 86 41
contact@es2icaraibes.com
www.es2icaraibes.com
Facebook @es2icaraibes