Comment protéger votre entreprise d’un ransomware?

Sur Internet, les Ransomware représentent la pire menace pour les internautes du monde entier. Véritable fléau du web, ces logiciels peuvent toucher n’importe qui et n’importe quand, que ce soit vous ou votre entreprise. En fait, depuis plusieurs années, les cibles privilégiées par les hackers sont des entreprises. En 2017, 35 % des petites et moyennes entreprises ont indiqué avoir déjà été victimes d'une attaque de ransomware.

Alors, mieux savoir à quoi on a affaire et comment s’en protéger pour se préserver de soucis inutiles.

Qu’est-ce qu’un ransomware?

Un ransomware, ou rançongiciel en français, est un logiciel malveillant qui s’installe sur votre ordinateur et qui vous empêche de l’utiliser correctement. A cause de ce type de virus, vous ne pouvez plus accéder à vos fichiers ou à certains programmes. Le seul moyen de rétablir la situation est de payer une rançon aux hackers qui ont installé le virus sur votre appareil.

Comment un ransomware s’installe sur votre ordinateur?

Il existe plusieurs moyens d’infection mais le plus courant se fait via votre courrier électronique. Vous recevez un mail étrange, généralement un spam, qui contient un lien vers un site malveillant ou une pièce jointe piégée (PDF, fichier Word) qui contient un ransomware.

Comme pour le phishing, ces mails semblent venir d’une entreprise ou d’une personne fiable, comme un ami proche, suscitant un sentiment de confiance chez la victime. Et une fois le virus en place sur votre ordinateur, les cybercriminels se font passer pour des personnes importantes comme le FBI ou la police pour réclamer votre argent. Oui, ils sont véritablement prêts à tout.

Un autre mode d’infection est le malvertising. En termes concrets, ce sont des pubs qui apparaissent sur certains sites lors de votre navigation sur internet. Lorsque l’on clique dessus, un virus s’installe sur votre appareil. Parfois, cela arrive même lorsqu’on ne clique pas sur la publicité.

Autrement dit, la victime n’a aucune idée que quelque chose de grave se produit: elle surfe tranquillement sur Internet et quelque chose se télécharge sur son ordinateur ou son appareil mobile sans qu’il s’en rende compte. C’est pourquoi les ransomware sont si dangereux et si problématiques sur Internet. Mais alors, comment faire pour se protéger?

Comment se protéger des ransomware?

1. Disposer d’un bon antivirus mis à jour

Il est difficile de se protéger à 100% de ce genre de virus. Mais disposer d’un bon antivirus est la première chose à faire. Mais surtout, vous devez constamment le mettre à jour pour qu’il soit réellement efficace. Car les correctifs apportés aux antivirus servent justement à vous protéger contre des nouvelles menaces créées par les hackers.

Mettez également à jour votre système d’exploitation (Windows ou iOS). Les développeurs de ces systèmes font également tout pour que vous soyez protégé contre ces logiciels malveillants. Mais pour cela, il faut que vos programmes soient toujours mis à jour.

2. Faites régulièrement des sauvegardes de vos données

C’est un travail fastidieux mais nécessaire: réalisez le plus souvent possible des sauvegardes de toutes vos données personnelles mais également toutes les données liées à votre entreprise. Nous vous conseillons de les effectuer sur un espace de stockage dans le cloud disposant d’un haut niveau de sécurité.

Cela dit, si vous n’êtes pas serein avec ce mode de sauvegarde, vous pouvez privilégier les espaces de stockage externes comme les disques durs ou clé USB. Mais dans ce cas-là, déconnectez à chaque fois votre disque dur après la sauvegarde. Si vous ne le faites pas, il est possible que le virus infecte votre disque dur et ce sera foutu.

Car au final, si vous disposez d’une copie de vos données quelque part, les hackers n’auront aucun moyen de pression sur vous!

3. Méfiez-vous de tous vos mails

De nos jours, il faut toujours être sur ses gardes sur Internet. C’est encore plus vrai quand vous consultez vos mails. Dès que vous recevez quelque chose d’anormal ou d’inopiné, faites attention. Si un mail est écrit dans un français ou anglais approximatif, cela devrait vous mettre la puce à l’oreille. Si le mail provient d’une personne avec laquelle vous n’avez plus de contact depuis longtemps, méfiez-vous également.

Enfin, si vous recevez un mail avec une pièce jointe Microsoft Office vous demandant d’activer les macros pour les visualiser, n’ouvrez surtout pas la pièce jointe et supprimez immédiatement le mail.

4. Formez vos collègues et employés

Si votre entreprise compte plusieurs employés, formez-les rapidement sur la question. Expliquez leur comment reconnaître des mails suspects, les sites malveillants, les malvertisings et toutes les arnaques qui pullulent sur Internet. Si tout le monde est au courant au sein de votre entreprise, tout ira bien.

Que faire si vous êtes victime d’une infection?

1. Ne pas payer

Si malheureusement vous êtes victime d’un rasomware, il y a une règle d’or: ne jamais payer la rançon! Si vous le faites, vous ne feriez qu’encourager les hackers et autres pirates informatiques à continuer leurs agissements.

2. Stoppez la propagation

Ensuite, déconnectez TOUS les appareils connectés à votre ordinateur comme les disques durs et isolez l’ordinateur touché du réseau de votre entreprise ou de votre domicile. C’est une manière d’éviter que le virus ne se propage sur d’autres ordinateurs.

3. Désinfectez l’ordinateur

Pour cette étape, on vous conseille de contacter un professionnel ou du moins quelqu’un qui s’y connaît en informatique. Si vous n’en avez pas sous la main, il va falloir utiliser ce qu’on appelle un CD bootable (un CD Ubuntu par exemple) qui va vous permettre de mettre en sécurité, sur un disque externe ou une clé USB, les données qui ont été préservées. Et si votre ordinateur n’est pas encore tout à fait bloqué et que vous pouvez continuer à utiliser Internet, essayez d’utiliser un programme de désinfection comme Windows Unlocker par exempleNouvelle fenêtre.

4. Prévenez les autorités

L’utilisation d’un ransomware contre une personne ou une entreprise est un délit très grave. Alors, n’hésitez pas à prévenir la police au commissariat la plus proche. On ne veut pas se voiler la face, il est très peu probable que la police analyse votre ordinateur pour tenter de retrouver les hackers qui, de toute façon, agissent généralement à l’étranger. Mais au moins, déposer plainte peut permettre d’attirer l’attention sur ce véritable fléau d’Internet qui peut toucher n’importe qui et qui peut avoir de graves conséquences pour une entreprise ou une n’importe quel internaute.