Qu’est-ce que le ransomware ?
Le ransomware, aussi appelé rançongiciel, tout le monde en a entendu parler, soit par connaissance interposée, soit par la presse, soit, malheureusement, pour l’avoir vécu dans son entreprise. Mais qui sont les acteurs derrière ces cyberattaques ? Quels sont leurs modus operandi ? Comment se relève-t-on lorsque l’on est victime de ce type d’attaque ? C’est ce que nous vous proposons de vous présenter.
Avec Internet, toute société connecte son système d’information afin d’accompagner son business, fluidifier les process et surtout gagner de nouveaux clients. Avec Internet, votre voisin parle kirundi, Tétoum ou encore japonais. Avec Internet, il faut une connaissance approfondie du modèle OSI, des instructions Intel I9 et de bonnes bases en Rust. Bref, vous l’aurez compris, la complexité s’est installée sur votre bureau et la promesse de mondialisation pour votre commerce s’accompagne de son lot de contraintes, bien souvent inconnues ou ignorées.
Alors, comme toujours, lorsque l’on parle de voisinage, il y a les bons coucheurs et ceux que l’on préfère éviter, surtout lorsqu’il s’agit de voyous en bandes organisées.
Le rançongiciel, c’est un peu tout cela. C’est un bon vieux virus des années 90 qui s’acoquine avec la pseudo-anonymité des bitcoins et autres blockchains pour mettre le bazar dans votre informatique.
Connecté en permanence, vos ordinateurs sont scannés par des programmes informatiques pour détecter des accès inopportuns ou des failles de sécurité. Une fois l’accès au sésame obtenu, l’intrus se balade dans vos ordinateurs, serveurs et disques durs à la recherche de valeur. Votre or noir. Vos données. Votre listing clients, vos commandes, vos sauvegardes, vos configurations… Tout ce qui pourrait vous embêter de perdre ou de voir dévoilé sur la place publique. L’attaquant extrait vos précieuses données pour en faire une copie, puis lance un simple programme cryptographique, aux propriétés mathématiques, qui vous empêchera tout espoir d’accès à votre bien.
A partir de là, une demande de rançon vous intime de payer. Que faire ? Tout d’abord, appeler des experts pour trouver la source de la contamination ! Tant que la baignoire se remplit, inutile de vider l’eau du bain. Et gérer la crise peut être difficile lorsque l’on n’en a pas l’habitude. Notre conseil ? Faire le constat précis de l’étendue des dégâts et réfléchir à la reconstruction. Ai-je des sauvegardes ? Ai-je de la documentation ? Quel est mon personnel essentiel ? Quels sont mes systèmes critiques ?
Reconstruire, à quel coût ? Et comment s’assurer que tout cela ne se reproduise plus ?
Un traitement de crise coûte cent fois le tarif d’une sécurisation. Votre entreprise est-elle prête à assumer le risque d’une crise probable ?
C’est une question que chaque dirigeant doit se poser dès maintenant !
A propos de l’auteur
Jean-Philippe Gaulier, ingénieur CNAM, débute dans la formation ainsi que dans l’administration système et réseau. Passionné de sécurité, il évolue jusqu’à devenir RSSI de grands groupes internationaux. Président de l’OSSIR, Observatoire de la Sécurité des Systèmes d’Information et des Réseaux, et serial entrepreneur dans le web, il cofonde Cyberzen en 2018.
Commentaires