LE DOSSIER : Quand les Rancongiciels font l’objet d’un guide destiné à sensibiliser les entreprises et les collectivités

Depuis le début de l’année, les attaques par rançongiciels (ransomware) ont connu une augmentation sans précédent. L’ANSSI – l’Agence nationale de la sécurité des systèmes d’information – a traité 104 attaques par rançongiciels dont les conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » affirme Guillaume Poupard, directeur général de l’ANSSI.
Face à ce constat l’autorité nationale en matière de sécurité et de défense des systèmes d’information, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, vient de publier un guide de sensibilisation ‘’Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?’’.
Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ». L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.
Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels
Sauvegarder les données
Maintenir à jour les logiciels et systèmes
Utiliser et maintenir à jour les logiciels antivirus
Cloisonner le système d’information
Limiter les droits des utilisateurs et autorisations des applications
Maîtriser les accès Internet
Mettre en œuvre une supervision des journaux
Sensibiliser les collaborateurs
Évaluer l’opportunité de souscrire à une assurance cyber
Mettre en œuvre un plan de réponse aux cyberattaques
Penser sa stratégie de communication de crise cyber

Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.
Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyber délinquants.

Les conseils de l’ANSSI pour bien réagir en cas d’attaque
Adopter les bons réflexes
Piloter la gestion de la crise cyber
Trouver de l’assistance technique
Communiquer au juste niveau
Ne pas payer la rançon
Déposer plainte
Restaurer les systèmes depuis des sources saines

Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !
Le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? est disponible sur le site de l’ANSSI : https://www.ssi.gouv.fr/publication…

YOUDO375LE DOSSIER : Quand les Rancongiciels font l’objet d’un guide destiné à sensibiliser les entreprises et les collectivités