Les ransomwares, aussi appelés rançongiciels ou logiciels de rançon, rendent inutilisables les documents qui se trouvent sur l’ordinateur. Voici sept conseils pour protéger votre PME et limiter la perte de données en cas d’attaque.
Qu’ils s’appellent Lockbit, Conti ou BlackMatter, ils n’ont qu’un seul objectif: extorquer de l’argent à votre entreprise. Les ransomwares («logiciels de rançon» ou chevaux de Troie de cryptage) constituent un risque important pour la sécurité des entreprises. Et dans ce domaine, les affaires sont en plein essor. Un signe parmi d’autres: en 2021, le Centre national pour la cybersécurité (NCSC) a reçu un total de 161 notifications de ransomware, contre 67 l’année précédente.
Des fichiers cryptés et publiés
Les ransomwares chiffrent les fichiers sur l’ordinateur et les rendent ainsi inutilisables. Le malware s’attaque à toutes les mémoires accessibles sur l’ordinateur, y compris les disques durs externes, les serveurs de fichiers, les stockages en réseau et en ligne. Après le paiement d’une rançon sous la forme de bitcoins anonymes, les entreprise touchées reçoivent une clé pour décrypter leurs fichiers – ou pas.
S’y ajoute le fait que les cyber-criminels menacent de plus en plus souvent de publier les informations obtenues en cas de non-paiement. Ils ’augmentent ainsi la pression sur les victimes. Cela entraîne des tracas supplémentaires et une atteinte à la réputation. Il vaut donc mieux protéger le système informatique de manière à ce qu’une éventuelle attaque n’entraîne pas ou très peu de perte de données et que les dommages soient limités. La meilleure protection consiste en une combinaison de mesures techniques et de sensibilisation du personnel.
Sept conseils pour se protéger des ransomwares
Avec ces mesures, vous pouvez au moins réduire les risques et les pertes de données.
1. Procédez régulièrement à des mises à jour du système et des applications
La plupart des ransomwares exploitent des failles de sécurité connues. Misez donc sur les mises à jour automatiques, voire manuelles, pour combler le plus rapidement possible de telles lacunes dans Windows et les applications. Les navigateurs Web, les applications Office et le système Windows lui-même sont particulièrement vulnérables, car ils représentent des points d’attaque appréciés. Et si vous utilisez encore Windows 7, qui n’est plus mis à jour, profitez de la menace des ransomwares pour passer le plus rapidement possible à Windows 10 (ou 11).
2. Utilisez un logiciel antivirus et la protection contre les ransomwares de Windows
Microsoft Defender ou le logiciel antivirus d’un autre fournisseur peut au moins protéger votre système contre les logiciels malveillants connus. Ici aussi, il est important que le logiciel antivirus et les définitions des virus soient toujours mis à jour. Windows offre en outre, à partir de la version 10, l’accès contrôlé aux dossiers. Il s’agit d’une protection supplémentaire qui empêche les logiciels malveillants tels que les ransomwares d’accéder à certains répertoires.
3. Utilisez un firewall
Différents fabricants proposent des firewalls destinés aux PME, par exemple Managed Security de Swisscom, qui peuvent être utilisés même sans connaissances techniques approfondies. Le firewall relie le réseau local (Ethernet et WLAN) à Internet, protège contre les accès étrangers et peut, entre autres, bloquer des adresses Internet connues pour être des points de propagation des virus. Il est également judicieux de disposer d’un firewall qui analyse le trafic réseau à la recherche de logiciels malveillants et qui peut ainsi détecter les ransomwares.
4. Utilisez un espace de stockage en ligne sûr
Un système de stockage dans le nuage conserve différentes versions d’un document (ce que l’on appelle le versionnage ou la prise d’instantanés à intervalles réguliers) et vous permet de réagir rapidement en cas d’attaque et de revenir à la dernière version enregistrée des fichiers avant l’attaque. Dans l’idéal, vous ne perdez ainsi que quelques minutes de votre travail.
5. Enregistrez vos documents exclusivement dans le nuage ou sur le réseau
Ce conseil s’inscrit dans la continuité du précédent: si de nombreux collaborateurs et collaboratrices travaillent à domicile, le firewall de l’entreprise ne sert pas à grand-chose. Veillez à ce que les documents professionnels ne soient pas stockés localement sur l’ordinateur, mais sur le serveur d’accès au réseau ou, mieux encore, dans le cloud. Vous augmentez ainsi considérablement vos chances de récupérer des documents après une attaque de ransomware.
6. Faites une sauvegarde
Cela vaut surtout pour les serveurs locaux et le stockage en nuage: en cas d’attaque, si vous avez sauvegardé l’ensemble du système, vous pourrez au moins retourner à l’état précédant la contamination. Cela simplifie au moins le rétablissement du système, mais n’offre qu’une protection limitée par rapport aux pertes de données en raison d’intervalles assez longs (généralement une fois par jour).
Il est en outre important de protéger la sauvegarde contre le ransomware. Pour cela, vous devez au moins la protéger contre toute modification, par exemple avec une protection en écriture ou en accès. Mais il est encore plus judicieux que les supports de sauvegarde ne soient pas du tout accessibles via le réseau.
7. Sensibilisez votre personnel!
Ce conseil est central, car de nombreuses attaques de ransomware fructueuses commencent par le clic d’une personne. Comme ce logiciel malveillant est souvent diffusé par e-mail d’hameçonnage, il commence son activité après que le destinataire a cliqué sur un lien ou a ouvert une pièce jointe contenus dans l’e-mail. En sensibilisant votre personnel à cet état de fait, vous bénéficierez d’un bouclier de protection supplémentaire.
Conseil supplémentaire: segmentez votre réseau
Ce conseil dépasse le cadre de cet article et dépend de la taille de l’entreprise. Divisez le réseau local de l’entreprise en différents secteurs (zones). Une telle segmentation permet d’éviter que les ransomwares ne se propagent sur l’ensemble du réseau. Dans tous les cas, il est judicieux de proposer un réseau local sans fil aux personnes externes et de séparer l’accès au réseau pour les visiteurs et le personnel.
Testez votre sécurité informatique
Environ 36 % des PME suisses ont déjà été victimes d’une cyberattaque. Avez-vous une bonne protection? Grâce à notre test de sécurité IT, vous pouvez examiner le niveau de sécurité de votre entreprise et découvrir les mesures que vous pourriez prendre.
Que faire en cas d’attaque de ransomware?
Si, malgré toutes les mesures de sécurité, vous constatez une attaque de ransomware, déconnectez immédiatement les ordinateurs du réseau et de tous les supports de stockage qui y sont reliés afin d’éviter d’autres dommages. Avec la plupart des malwares, il est recommandé de reformater le disque dur et de réinstaller les programmes sur une base totalement nouvelle. Si vous avez prévu une sauvegarde pour l’ensemble du système, vous pouvez l’utiliser pour le rétablir.
Version actualisée d’un article existant.
