CNIL : Multiplication des attaques par rançongiciel : comment limiter les risques ?

Avril 2021

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.

Au cours des derniers mois, les attaques au moyen de « rançongiciels » se sont multipliées. Elles ont notamment visé des collectivités locales et des entreprises, tous secteurs d’activité confondus, mais également des établissements de santé.

Afin de les accompagner au mieux dans leurs démarches d’amélioration de la sécurité, la CNIL souhaite partager les principaux enseignements issus de ses constats. Ces recommandations s’appuient également sur les cas remontés par les responsables de traitement dans le cadre des notifications de violations de données réalisées auprès de la CNIL.

Elles s’appuient enfin sur les bonnes pratiques présentées par l’ANSSI https://www.ssi.gouv.fr/actualite/rancongiciels-lanssi-livre-son-analyse-de-la-menace-pour-les-entreprises-et-les-institutions/

QU’EST-CE QU’UN RANÇONGICIEL ?

Un rançongiciel (ransomware en anglais) est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Les rançongiciels figurent au catalogue des outils auxquels ont recours les cybercriminels motivés par l’appât du gain. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible.

En pratique, la plupart des rançongiciels chiffrent, par des mécanismes cryptographiques, les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.

Bonnes pratiques
https://www.cnil.fr/fr/multiplication-des-attaques-par-rancongiciel-comment-limiter-les-risques

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 30 avril 2021 par

Kelly

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

CNIL : Multiplication des attaques par rançongiciel : comment limiter les risques ?

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Avril 2021

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.

Au cours des derniers mois, les attaques au moyen de « rançongiciels » se sont multipliées. Elles ont notamment visé des collectivités locales et des entreprises, tous secteurs d’activité confondus, mais également des établissements de santé.

Afin de les accompagner au mieux dans leurs démarches d’amélioration de la sécurité, la CNIL souhaite partager les principaux enseignements issus de ses constats. Ces recommandations s’appuient également sur les cas remontés par les responsables de traitement dans le cadre des notifications de violations de données réalisées auprès de la CNIL.

Elles s’appuient enfin sur les bonnes pratiques présentées par l’ANSSI https://www.ssi.gouv.fr/actualite/rancongiciels-lanssi-livre-son-analyse-de-la-menace-pour-les-entreprises-et-les-institutions/

QU’EST-CE QU’UN RANÇONGICIEL ?

Un rançongiciel (ransomware en anglais) est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Les rançongiciels figurent au catalogue des outils auxquels ont recours les cybercriminels motivés par l’appât du gain. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible.

En pratique, la plupart des rançongiciels chiffrent, par des mécanismes cryptographiques, les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.

Bonnes pratiques
https://www.cnil.fr/fr/multiplication-des-attaques-par-rancongiciel-comment-limiter-les-risques

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES