Table des matières
Le ransomware, ou la demande de rançon 2.0, est une nouvelle forme de piratage informatique qui se répand de plus en plus, ciblant les particuliers, mais surtout les professionnels, entreprises et même administrations Nous vous expliquons tout sur son fonctionnement, et comment s’en prémunir.
Définition & traduction ransomware : qu’est-ce que c’est ?
Pour faire simple, le ransomware est un virus, plus précisément un logiciel malveillant qui attaque votre matériel informatique, donnant la capacité aux pirates, à l’origine de l’attaque, la possibilité de bloquer et verrouiller votre ordinateur à distance, et surtout de pouvoir crypter les données (fichiers, travaux, vidéos…) présentes sur votre disque dur. Le pirate dispose d’un accès direct à vos fichiers.
La deuxième étape se manifeste par l’ouverture d’une fenêtre de type pop-up, qui s’affiche et vous annonce qu’un pirate a pris possession de votre ordinateur, et vous demande de payer une rançon, souvent, par le biais de cryptomonnaies (type bitcoin par exemple).
Si l’on devait traduire, le terme français pour ransomware est la contraction de rançon et logiciel : rançongiciel, que l’on peut également traduire par logiciel de rançon ou d’extorsion.
Il faut s’avoir qu’il existe aujourd’hui des entreprises spécialisées dans l’intervention en urgence ransomware, capable d’aider les sociétés victimes de ces pratiques. Mais avant d’y voir plus clair, découvrons ensemble comment se déroule une attaque type ransomware.
Concrètement, comment l’attaque d’un ransomware se déroule ?
Prenons le cas le plus fréquent : vous naviguez sur Internet de manière tout à fait normale, quand tout à coup, une fenêtre s’affiche et vous indique un message du type “Votre disque dur vient d’être crypté : vous avez un délai de 48 heures pour payer 300$, sinon vos fichiers et données seront totalement détruites”. Ce message est souvent accompagné d’un compteur de type compte à rebours, créant une pression et un stress à l’utilisateur victime de cette attaque.
Le premier réflexe est de vérifier la véracité de cette information : en effet, si votre disque dur a vraiment été crypté, vous ne pouvez normalement plus ouvrir ni fichier, ni accéder à vos dossiers.
À l’origine, les ransomwares fonctionnent comme tout type de virus, et plus généralement vont attaquer :
- les ordinateurs qui ne sont pas à jour en terme de sécurité (mise à jour du système d’exploitation, des logiciels installés et des antivirus)
- le téléchargement de fichiers ou logiciels vérolés par l’utilisateur (croyant télécharger un fichier fiable ou un film par exemple)
- les réseaux informatiques d’entreprises qui sont faiblement voire non sécurisés contre les attaques extérieures
Il faut donc à la fois sensibiliser les collaborateurs aux bonnes pratiques d’usage quant au matériel informatique de l’entreprise, aux mots de passe, mais également veiller à ce que le parc informatique soit constamment maintenu à jour avec les derniers correctifs (routeurs du réseau, serveurs utilisés, périphériques des utilisateurs…).
Les solutions existent pour se prémunir des cyberattaques : l’exemple Forcepoint
La sécurité d’un réseau d’entreprise est un métier à part entière, nécessitant de se doter d’outils et de compétences pour pérenniser les installations IT et protéger les données sensibles des entreprises.
Au-delà des bonnes pratiques et obligations des entreprises à sécuriser leur réseau, il existe également des solutions logicielles de cybersécurité. L’une des plus connues est Forcepoint : grâce au savoir-faire issu de leurs technologies Websense et Stonesoft, ils assurent la protection et la sécurité des données de grandes entreprises, ainsi que la détection des menaces internes et externes, mais également sur l’usage des applications dans le Cloud.