Attaques par rançongiciels, TOUS concernés : comment les anticiper et réagir en cas d'incident

Ce guide à destination des entreprises et des collectivités, délivre témoignages, bonnes pratiques et conseils dont les cas du Groupe M6, du CHU de Rouen et de Fleury Michon, tous trois victimes d’un rançongiciel en 2019.

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité ». Constate Guillaume Poupard, directeur général de l’ANSSI.

« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard ». Explique François Deruty, sous-directeur Opérations de l’ANSSI.

LES BONNES PRATIQUES DE SECURITE NUMERIQUE :

Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels :

- Sauvegarder les données
- Maintenir à jour les logiciels et systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber.

Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel.
Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.

Les conseils de l’ANSSI pour bien réagir en cas d’attaque :

- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines.

Guide

Virginie Gastine Menou
RISQUES ET VOUS