Cyberattaque par ransomware : que faire ?

Qu’est-ce qu’un ransomware ?

Le nombre de cyberattaques augmente à l’échelle mondiale. Une grande partie de ces attaques utilisent des ransomwares (rançongiciels) destructeurs. Ce type de logiciel crypte les fichiers de vos systèmes, ce qui les rend illisibles ou inexploitables. Pour récupérer l’accès à vos fichiers, vous devez payer une rançon. Une attaque par ransomware se définit donc comme une forme d’extorsion.

Il arrive que les cybercriminels aillent encore plus loin. En plus de bloquer vos fichiers, ils volent vos données. Pour faire davantage pression sur votre entreprise, ils menacent de divulguer vos données confidentielles si vous ne payez pas la rançon.

Victime d’un ransomware ? Voici la marche à suivre !

Votre entreprise est victime d’une attaque par ransomware ? Voici les 5 étapes à suivre.

1. Gardez votre calme
   Les victimes d’une attaque par ransomware se laissent vite gagner par la panique. Essayez de garder votre calme et de ne pas prendre de décisions hâtives. Les choix que vous faites maintenant influenceront grandement vos chances de sortir indemne de cet incident. Juste après l’attaque, il importe surtout de rester maître de la situation. Pour cela, un plan de réponse aux incidents est un atout majeur. Si votre entreprise n’en a pas encore, nous vous recommandons vivement d’en créer un. Un bon plan de réponse aux incidents est un plan à jour. Actualisez-le donc régulièrement. Vous avez déjà un plan de réponse aux incidents ? Parfait, lancez les procédures nécessaires dès que possible.
    
2. Identifiez et isolez les systèmes affectés
   Identifiez les systèmes touchés et isolez-les pour empêcher la propagation du ransomware. Débranchez les câbles réseau et désactivez les connexions sans fil pour empêcher les assaillants d’envoyer des commandes au logiciel malveillant. Débranchez aussi tous les périphériques de stockage connectés (clés USB, GSM, etc.). Ne redémarrez pas et n’arrêtez pas vos systèmes. Le cas échéant, demandez conseil à un expert en sécurité externe. Orange propose d’ailleurs ce service dans le cadre de la stratégie de detection and response.
    
3. Communiquez
   Une communication claire et transparente est cruciale en cas de cyberattaque, en interne comme en externe. Vos collaborateurs doivent savoir ce qui se passe exactement. Ils respecteront ainsi mieux les mesures à mettre en œuvre pour restaurer vos systèmes en toute sécurité, même si leurs conditions de travail normales en sont chamboulées.
    
4. Ne payez aucune rançon*
   Les criminels restent des criminels. En dépit de leurs belles promesses, il y a de fortes chances qu’ils vendent ou divulguent vos données, même si vous payez la rançon. Ne comptez pas non plus sur vos assaillants pour vous donner une clé fiable permettant de récupérer l’accès à vos fichiers. Ne vous associez pas à une tierce partie qui vous promet de négocier une rançon moins élevée avec eux. La note n’en serait très probablement que plus salée.
    
5. Prévoyez une longue période de restauration
   Une cyberattaque fait souvent des ravages et nécessite donc un long processus de restauration. Il ne faut pas sous-estimer l’effort à fournir par les collaborateurs en charge de ce processus. Il peut s’avérer judicieux d’engager un expert en sécurité externe pour épauler votre personnel.

*Envie d'en savoir plus sur la réaction adéquate en cas d'attaque par malware? Lisez le plan par étappes détaillé du guide du Centre pour la Cybersécurité Belgique de l'administration fédérale.