Cyberattaque par ransomware : que faire ?

21.02.2023

Si vous êtes victime d’un ransomware, vos fichiers seront verrouillés jusqu’au paiement d’une rançon. Comment réagir au mieux pour récupérer vos données intactes ?

Qu’est-ce qu’un ransomware ?

Le nombre de cyberattaques augmente à l’échelle mondiale. Une grande partie de ces attaques utilisent des ransomwares (rançongiciels) destructeurs. Ce type de logiciel crypte les fichiers de vos systèmes, ce qui les rend illisibles ou inexploitables. Pour récupérer l’accès à vos fichiers, vous devez payer une rançon. Une attaque par ransomware se définit donc comme une forme d’extorsion.

Il arrive que les cybercriminels aillent encore plus loin. En plus de bloquer vos fichiers, ils volent vos données. Pour faire davantage pression sur votre entreprise, ils menacent de divulguer vos données confidentielles si vous ne payez pas la rançon.

 

Victime d’un ransomware ? Voici la marche à suivre !

Votre entreprise est victime d’une attaque par ransomware ? Voici les 5 étapes à suivre.

 

  1. Gardez votre calme
    Les victimes d’une attaque par ransomware se laissent vite gagner par la panique. Essayez de garder votre calme et de ne pas prendre de décisions hâtives. Les choix que vous faites maintenant influenceront grandement vos chances de sortir indemne de cet incident. Juste après l’attaque, il importe surtout de rester maître de la situation. Pour cela, un plan de réponse aux incidents est un atout majeur. Si votre entreprise n’en a pas encore, nous vous recommandons vivement d’en créer un. Un bon plan de réponse aux incidents est un plan à jour. Actualisez-le donc régulièrement. Vous avez déjà un plan de réponse aux incidents ? Parfait, lancez les procédures nécessaires dès que possible.
     
  2. Identifiez et isolez les systèmes affectés
    Identifiez les systèmes touchés et isolez-les pour empêcher la propagation du ransomware. Débranchez les câbles réseau et désactivez les connexions sans fil pour empêcher les assaillants d’envoyer des commandes au logiciel malveillant. Débranchez aussi tous les périphériques de stockage connectés (clés USB, GSM, etc.). Ne redémarrez pas et n’arrêtez pas vos systèmes. Le cas échéant, demandez conseil à un expert en sécurité externe. Orange propose d’ailleurs ce service dans le cadre de la stratégie de detection and response.
     
  3. Communiquez
    Une communication claire et transparente est cruciale en cas de cyberattaque, en interne comme en externe. Vos collaborateurs doivent savoir ce qui se passe exactement. Ils respecteront ainsi mieux les mesures à mettre en œuvre pour restaurer vos systèmes en toute sécurité, même si leurs conditions de travail normales en sont chamboulées.
     
  4. Ne payez aucune rançon*
    Les criminels restent des criminels. En dépit de leurs belles promesses, il y a de fortes chances qu’ils vendent ou divulguent vos données, même si vous payez la rançon. Ne comptez pas non plus sur vos assaillants pour vous donner une clé fiable permettant de récupérer l’accès à vos fichiers. Ne vous associez pas à une tierce partie qui vous promet de négocier une rançon moins élevée avec eux. La note n’en serait très probablement que plus salée.
     
  5. Prévoyez une longue période de restauration
    Une cyberattaque fait souvent des ravages et nécessite donc un long processus de restauration. Il ne faut pas sous-estimer l’effort à fournir par les collaborateurs en charge de ce processus. Il peut s’avérer judicieux d’engager un expert en sécurité externe pour épauler votre personnel.

*Envie d'en savoir plus sur la réaction adéquate en cas d'attaque par malware? Lisez le plan par étappes détaillé du guide du Centre pour la Cybersécurité Belgique de l'administration fédérale. 

Vous vous demandez comment protéger votre entreprise des ransomwares et autres cyberattaques ? Contactez nos experts en sécurité pour assurer la continuité de vos activités.

Bonjour, intéressé-e
par notre offre ?
Bienvenue sur
Orange.

Merci de votre intérêt pour nos offres business, organisons un rendez-vous commercial.

Contactez-nous

J’ai une question ou une plainte