Entreprises bloquées par des "rançongiciel" : comment s'en protéger ? Et que faire en cas de piratage ?

Entreprises bloquées par des "rançongiciel" : comment s'en protéger ? Et que faire en cas de piratage ?
Entreprises bloquées par des "rançongiciel" : comment s'en protéger ? Et que faire en cas de piratage ? - © Tous droits réservés

C’est un cauchemar pour les patrons et leurs employés : avoir son système informatique bloqué par une cyberattaque. Les entreprises Travelex (actif dans la conversion de devises) et, chez nous, Picanol (spécialiste des métiers à tisser basé à Ypres, mais qui compte des filiales en Chine et en Roumanie) font partie des dernières victimes en date.

Dans le cas de Picanol, il s’agit d’un "rançongiciel" ("ransomware" en anglais). Comprenez : un virus qui bloque l’ordinateur. Pour récupérer l’accès aux données, il faut payer une somme d’argent aux pirates. "Nous ne pouvons plus accéder à notre propre système. Les hackers demandent le paiement d’une rançon avant de rendre l’accès au système", explique ainsi Frederic Dryhoel, le responsable communication de Picanol cité par l’agence Belga.

L’entreprise yproise a eu le bon réflexe : plutôt que de payer, elle a signalé le problème aux autorités. En attendant un retour à la normale, son action a été suspendue à la bourse de Bruxelles.

Ces attaques par rançongiciel sont de plus en plus courantes. En juin 2019, l’équipementier aéronautique Asco Industries, installé à Zaventem en a fait les frais. Au point de voir toute sa production en Belgique et à l’étranger mise à l’arrêt.

Comme l’explique le Centre belge pour la cybersécurité (CERT), il existe deux types de virus capable de mettre à mal l’activité d’une entreprise :

  • Le "locker" : il bloque purement et simplement l’accès au système informatique ;
  • Le "cryptor" : dans ce cas, les fichiers sont cryptés. Les employés sont incapables de les lire.

Pour éviter de se faire avoir, mieux vaut adopter quelques bons réflexes :

  • Maintenir des antivirus à jour sur les ordinateurs connectés au réseau de l’entreprise ;
  • Mettre en garde le personnel contre les fichiers et les liens envoyés par des expéditeurs inconnus ;
  • Faire régulièrement des copies de sauvegardes des données conservées sur les ordinateurs et les serveurs ;
  • De manière plus large, instaurer une politique d’entreprise axée vers la cybersécurité. Notamment en ce qui concerne les infrastructures réseau. Le CERT propose un site internet avec des conseils "basiques" et "avancés" adapté aux entreprises.

Les conseils du CERT pour bien se préparer aux cyberattaques

C’est trop tard pour vous ? Votre réseau et vos ordinateurs sont infectés et vous ne savez plus quoi faire ? Voici quelques conseils :

  • Ne payez pas la rançon. Jamais. Cette solution, précise-t-on du côté du CERT, "ne garantit pas une solution au problème. Il existe aussi une probabilité non négligeable que la décryption se passe avec un nombre conséquent de problèmes". Car si les pirates ont mis le plus grand soin à élaborer leur logiciel de cryptage, pas sûr qu’ils soient aussi scrupuleux quand il s’agit de développer l’antidote. Vos données pourraient même être irrécupérables ou inutilisables. Sans compter que, si vous payez, cela risque d’encourager les criminels à poursuivre leurs actions ailleurs. Et d’ailleurs, rien ne garantit que les pirates s’arrêteront là. Le risque de chantage… ou de nouvelle infection est bel et bien présent ;
  • Signalez l’attaque auprès de la police et du CERT via l’adresse cert@cert.be. Lors de votre signalement, le Centre demande de préciser les informations suivantes : type de support de données, système d’exploitation, mode d’infection, nom du ransomware, mode de paiement et, si possible, des captures d’écran du système informatique infecté. Certes cela ne résoudra pas d’office votre problème mais cela permettra au moins d’éviter que le problème ne s’étende à d’autres entreprises ;
  • Retirez du réseau les machines infectées et nettoyez votre infrastructure. Restaurez ensuite vos données à l’aide de copies de sauvegardes, si pour autant vous avez pensé à en faire régulièrement ;

Certains rançongiciels sont bien connus des autorités, qui proposent sur un site internet des solutions pour les débloquer sans frais. Pour en savoir plus, rendez-vous sur nomoreransom.org en cliquant ici.

Les conseils du CERT pour réagir après une cyberattaque

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK