Qu’est-ce que le ransomware ?

Le ransomware, aussi appelé rançongiciel, tout le monde en a entendu parler, soit par connaissance interposée, soit par la presse, soit, malheureusement, pour l’avoir vécu dans son entreprise. Mais qui sont les acteurs derrière ces cyberattaques ? Quels sont leurs modus operandi ? Comment se relève-t-on lorsque l’on est victime de ce type d’attaque ? C’est ce que nous vous proposons de vous présenter.

Avec Internet, toute société connecte son système d’information afin d’accompagner son business, fluidifier les process et surtout gagner de nouveaux clients. Avec Internet, votre voisin parle kirundi, Tétoum ou encore japonais. Avec Internet, il faut une connaissance approfondie du modèle OSI, des instructions Intel I9 et de bonnes bases en Rust. Bref, vous l’aurez compris, la complexité s’est installée sur votre bureau et la promesse de mondialisation pour votre commerce s’accompagne de son lot de contraintes, bien souvent inconnues ou ignorées.

Alors, comme toujours, lorsque l’on parle de voisinage, il y a les bons coucheurs et ceux que l’on préfère éviter, surtout lorsqu’il s’agit de voyous en bandes organisées.

Le rançongiciel, c’est un peu tout cela. C’est un bon vieux virus des années 90 qui s’acoquine avec la pseudo-anonymité des bitcoins et autres blockchains pour mettre le bazar dans votre informatique.

Connecté en permanence, vos ordinateurs sont scannés par des programmes informatiques pour détecter des accès inopportuns ou des failles de sécurité. Une fois l’accès au sésame obtenu, l’intrus se balade dans vos ordinateurs, serveurs et disques durs à la recherche de valeur. Votre or noir. Vos données. Votre listing clients, vos commandes, vos sauvegardes, vos configurations… Tout ce qui pourrait vous embêter de perdre ou de voir dévoilé sur la place publique.  L’attaquant extrait vos précieuses données pour en faire une copie, puis lance un simple programme cryptographique, aux propriétés mathématiques, qui vous empêchera tout espoir d’accès à votre bien.

A partir de là, une demande de rançon vous intime de payer. Que faire ? Tout d’abord, appeler des experts pour trouver la source de la contamination ! Tant que la baignoire se remplit, inutile de vider l’eau du bain. Et gérer la crise peut être difficile lorsque l’on n’en a pas l’habitude. Notre conseil ? Faire le constat précis de l’étendue des dégâts et réfléchir à la reconstruction. Ai-je des sauvegardes ? Ai-je de la documentation ? Quel est mon personnel essentiel ? Quels sont mes systèmes critiques ?

Reconstruire, à quel coût ? Et comment s’assurer que tout cela ne se reproduise plus ?

Un traitement de crise coûte cent fois le tarif d’une sécurisation. Votre entreprise est-elle prête à assumer le risque d’une crise probable ?

C’est une question que chaque dirigeant doit se poser dès maintenant !

 

 

A propos de l’auteur

Jean-Philippe Gaulier, ingénieur CNAM, débute dans la formation ainsi que dans l’administration système et réseau. Passionné de sécurité, il évolue jusqu’à devenir RSSI de grands groupes internationaux. Président de l’OSSIR, Observatoire de la Sécurité des Systèmes d’Information et des Réseaux, et serial entrepreneur dans le web, il cofonde Cyberzen en 2018.

 

 

 


Commentaires

Laisser un commentaire

A propos du blog

Partages d’expertise, nouvelles tendances, contenus pratiques … Le blog du Salon SME a pour vocation d’informer les créateurs, indépendants et dirigeants de petites entreprises parmi lesquelles se trouvent les PME et les ETI de demain. « Seulement ceux qui prendront le risque d’aller trop loin découvriront jusqu’où on peut aller. » – T.S. Elliot.

Contribuer au blog

Vous souhaitez écrire un article et contribuer au blog ?
Téléchargez la charte éditoriale du blog pour savoir ce que nous attendons d’un article et à qui et quel contenu transmettre.

A propos du salon

Que vous soyez dirigeant d’une TPE, créateur d’entreprise, candidat à la franchise, freelance ou consultant indépendant… Le Salon SME est l’événement incontournable pour faire aboutir vos projets d’entrepreneur, dynamiser votre activité et développer votre réseau.

Vous êtes professionnel du conseil et de l’accompagnement des entrepreneurs, au salon découvrez toutes les solutions et les dispositifs les plus récents à leur conseiller.

L’édition 2022 s’est déroulée les 19 et 20 septembre au Palais des Congrès à Paris. Elle se poursuit sur internet jusqu’au 30 septembre. Inscrivez-vous et connectez-vous dès maintenant.

Rejoignez la communauté du Salon SME