Ce mois-ci, 200 000 victimes situées dans 150 pays différents, dont une immense majorité d’entreprises, ont subi une attaque informatique appelée « Wanna Cry. Wannacry est un logiciel de rançon, ou ransomware, bloquant l’accès à certaines données en demandant le paiement d’une somme d’argent pour les déchiffrer et en récupérer le contrôle. Cet événement démontre la vulnérabilité des réseaux informatiques des entreprises en comparaison de l’ingéniosité permanente des pirates.
Les tentatives de fraudes financières sont en augmentation
- Elles concernent 93 % d’entre elles en 2016 contre 77 % en 2015.
- La pratique la plus courante est l’usurpation d’identité, notamment la « fraude au président » (59 % des cas).
- Les intrusions informatiques représentent 57% de ces tentatives de fraudes, dont 22 % par ransomware, et les fraudes internes 18 %.
- Cette étude met en lumière la vulnérabilité des entreprises à l’égard des hackers et renforce la nécessité pour elles de protéger leurs informations sensibles.
- 7 entreprises sur 10 en PACA ont été victimes de cyberattaques en 2016
Source : Observatoire de vigilance contre la cybercriminalité
Les bonnes pratiques en matière de sécurité du Système d’information
Consultez les sites d’informations et de conseils comme le guide hygiène informatique de l’ANSSI (1)
Dans le cas où vous avez subi une cyberattaque, vous devez
- Déconnecter immédiatement le poste infecté du réseau et contacter immédiatement le responsable sécurité des systèmes d’information pour (faire) effectuer une restauration complète du système.
- Avec le responsable informatique ou la société de maintenance, vérifier l’intégralité du réseau, d’autres machines ayant pu être infectées. Désinfection des poste et restauration des données (si vous en avez bien sûr).
- Dans le cas où la pièce jointe aurait été ouverte, isoler immédiatement l’ordinateur compromis en le déconnectant du réseau (arrêt du WiFi, câble Ethernet débranché). L’objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés.
- Prendre en photo les écrans ou réaliser des copies d’écran (mail frauduleux et ses pièces jointes) et noter l’ensemble des actions réalisées.
- Communiquer immédiatement sur l’attaque auprès de l’ensemble des utilisateurs.
- Déposer plainte auprès du service de police ou de gendarmerie territorialement compétent.
- Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation « perte d’exploitation » ou « risques cyber
Pour plus d’informations, consulter la note d’information du CERT (2) sur Les bons réflexes en cas d’intrusion sur un système d’information
Quelques mises en garde
- Le paiement de la rançon encourage la poursuite de cette activité délictuelle et ne garantit en rien le déchiffrement des données. Il peut en outre compromettre le système si le téléchargement de la clef s’accompagne de l’installation d’un RAT (logiciel de prise de contrôle à distance d’un ordinateur).
- Des escrocs se font parfois passer pour des entreprises spécialisées dans la sécurité informatique. Ceux-ci proposent moyennant finance de déchiffrer les données « sans payer la rançon ». En réalité, ils la payent discrètement, en prenant une marge, et acquièrent ainsi la confiance de la victime leur permettant de procéder à d’autres méfaits ultérieurs.
Source :
CCI Côte d'Azur, ANSSI, Gendarmerie Nationale