Guide de l’ANSSI sur les attaques par rançongiciels

Rançongiciel : la cyber-attaque la plus répandue

Les attaques par rançongiciels (ransomware) sont le type d’attaque le plus répandu parmi les actes de cyber-malveillance. On estime qu’elles représentent, à elles seules, au moins la moitié des attaques informatiques en 2020.
Face à cette émergence des ransomware, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide à destination des professionnels pour tenter d’enrayer ce phénomène.
Intitulé “Attaques par rançongiciels : comment les anticiper et réagir en cas d’incident ?”, ce guide reprend toutes les informations à connaitre et les étapes à suivre pour se protéger au maximum des ransomware.

Qu’est-ce qu’un rançongiciel / ransomware ?

Un rançongiciel (ransomware en anglais), c’est un programme malveillant qui a pour but d’obtenir le paiement d’une rançon par la victime de l’attaque informatique. Lors de cette attaque, l’attaquant met tout ou partie du système informatique de la victime hors d’état de fonctionner. Il peut aussi compromettre les données de la victime, empêchant toute consultation ou utilisation de celles-ci.

Cette mise hors-service du système et des données est, la plupart du temps, réversible : en échange, il est demandé à la victime de payer une rançon.

NB: en cas d’attaque par rançongiciel, il ne faut surtout pas payer la rançon. Faites plutôt appel à un expert en sécurité informatique et réponse à incident, qui saura vous accompagner pour résoudre le problème.

Comment se protéger d’une attaque par rançongiciel ?

Le guide vise à sensibiliser les utilisateurs aux bonnes pratiques en terme de sécurité informatique. Il indique les étapes indispensables pour prévenir les attaques par rançongiciels et y réagir. Ces conseils s’appliquent d’ailleurs également à d’autres types d’attaques informatiques : à ce titre, il est important de les prendre en compte.

En prévention d’attaque informatique

  • Sauvegarder les données
  • Mettre à jour les logiciels et le matériel informatique
  • Utiliser et maintenir à jour les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et les autorisations des applications
  • Maîtriser les accès à internet
  • Mettre en œuvre une supervision des journaux
  • Sensibiliser et former les collaborateurs
  • Évaluer l’opportunité de souscrire à une assurance cyber
  • Mettre en œuvre un plan de réponse aux cyberattaques (plus d’infos: PRA/PCA)

En cas d’attaque informatique

  • Ne jamais payer la rançon, ou céder au chantage
  • Contacter immédiatement le prestataire en sécurité informatique de l’entreprise
  • Réunir le maximum de détails et d’informations pour faciliter le travail du prestataire qui agit en réponse à incident
  • Restaurer les systèmes et les données depuis des sources saines, vérifiées au préablable
  • Portez plainte.