À travers le monde, le nombre d’attaques de cybersécurité rapporté de type « rançongiciel » augmente en nombre mais aussi en gravité. De plus en plus de cas sont partagés dans les médias, et vous pourriez croire que cela ne vous concerne pas. Pourtant, les entreprises victimes de ces logiciels d’extorsion ne sont pas seulement celles aux chiffres d’affaires volumineux. Cela touche aussi à moindre échelle les moyennes et petites entreprises. Rien qu’au Canada, on estime les pertes financières liées aux attaques par logiciel de rançon à 1 milliard de dollars en 2020. Si cela vous arrivait, toutes vos activités pourraient être soudainement paralysées, alors posez maintenant les actions nécessaires pour vous en prémunir.

Les rançongiciels représente 1 milliard de dollars de perte au canada en 2020

Un rançongiciel, qu’est-ce que c’est ?

Un « rançongiciel », appelé aussi « logiciel rançonneur », « logiciel de rançon » ou « logiciel d’extorsion » est un logiciel malveillant qui prend en otage les données importantes d’un individu ou d’une entreprise. Pour effectuer cette attaque, l’arnaqueur utilise ce type de logiciel afin d’exploiter une faille de sécurité au sein de votre système informatique. Une fois pénétré à l’intérieur, le rançongiciel chiffre vos données et vous ne pouvez plus y accéder. C’est alors que l’arnaqueur vous fait parvenir une demande de rançon. Le montant de l'argent à envoyer en échange de la clé qui permettra de déchiffrer vos données varie selon la taille de l’entreprise ciblée et la criticité des données visées par l’attaque. C’est seulement lorsque la demande de rançon est satisfaite que vous pourrez de nouveau utiliser vos données.

Le cas d’un rançongiciel visant les données comptables d’une entreprise

Une entreprise que je connais a récemment été victime d’une telle attaque qui a touché sa base de données comptables à laquelle le mot de passe habituellement utilisé ne répondait plus. Un arnaqueur avait changer le mot de passe de la base de données comptables. Imaginez-vous perdre subitement l’accès à votre comptabilité et ne plus pouvoir notamment émettre de factures à vos clients ! Cette entreprise n’avait non seulement mis en place aucune mesure pour se protéger de ce type d’attaque, mais n’utilisait pas de système de sauvegarde de données performant. Aussi, la seule alternative à la demande de rançon reçue de 10 k$ était de recréer la base de données comptables, mais cela lui aurait coûté plus cher. Elle a donc choisi de payer l’argent demandé par l’arnaqueur, mais cela a nécessité du temps et l’entreprise a eu une perte de revenus pendant cette période d’immobilisation.

Imaginez-vous perdre subitement toute votre comptabilité, votre inventaire et vos compte client ?

L’entreprise s’est lancée dans des démarches pour payer la rançon en bitcoins car, dans 98 % des cas de rançongiciel, les paiements doivent se faire en cryptomonnaie. Les arnaqueurs utilisent en effet ce moyen de paiement qui offre l’avantage de conserver l’anonymat des propriétaires des comptes, en plus d’être une monnaie d’échange rapide. L’entreprise a ainsi payé 10 k$ en bitcoins. Il faut savoir que la préparation d’un paiement en cryptomonnaie peut prendre du temps lorsqu’on utilise pour la première fois ce type de monnaie, mais surtout lorsqu’on est victime d’une cyberattaque. Vous aurez besoin de l’aide de votre fournisseur de services pour acheter et envoyer des bitcoins.

Parallèlement, l’entreprise a engagé les services d’un professionnel en cybersécurité pour renforcer les mesures de securité, en plus de mettre en place un système de sauvegarde automatique. Elle a aussi rapporté l’incident à la police, bien qu’avec le paiement en bitcoins il soit impossible de retracer le coupable.

Comment se prémunir d’une attaque par logiciel de rançon ?

Parmi le nombre important d’attaques de cybersécurité par rançongiciel rapportées chaque année, ce sont près de 74.8% des entreprises qui décident de payer la rançon à leurs arnaqueurs. Pour ne pas faire partie de ce pourcentage, voici quelques tactiques que vous pouvez dès maintenant mettre en place, dont certaines actions devront être répétées régulièrement, pour éviter que les activités de votre entreprise soient totalement paralysées en cas d’intrusion malveillante.

1. Mettre à jour votre système informatique : téléchargement des dernières versions des logiciels et du système d’exploitation.
2. Mettre à jour vos antivirus : actualisation des logiciels capables de détecter les virus informatiques et de les éliminer.
3. Être à l’affût des courriels frauduleux : attention élevée portée aux courriels dont les sources ne sont pas crédibles, qui sont mal écrits, qui sont menaçants, qui demandent à agir rapidement, etc.
4. Éviter les sites Web douteux : détection des données obsolètes, des liens internes et externes qui ne fonctionnent pas, d’une absence de certificat SSL, etc.
5. Faire des sauvegardes de données : installation d’un système de sauvegarde de données automatique performant.
6. Changer vos mots de passe : changement de tous vos mots de passe, sachant qu’il existe des gestionnaires de mots de passe afin de faciliter le processus.

Face au nombre croissant d’attaques par logiciel rançonneur, nul besoin d’être en mode panique. Soyez prévoyant et passez dès maintenant à l’action pour éviter de vous retrouver dans une telle situation qui serait dommageable pour votre entreprise. Parfois nous remettons à plus tard des dépenses qui ne nous semblent pas nécessaires. Celle de vous équiper d’un système de sauvegarde de données performant devrait faire partie de vos priorités. La question à vous poser est :

Préférez-vous donner 10 k$ à un arnaqueur et perdre des revenus ou investir 10 k$ dans un logiciel de sauvegarde efficace ?