Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.
Comment les anticiper et réagir en cas d’incident ?
Les attaques par rançongiciels connaissent une augmentation sans précédent. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés
Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.
« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.
« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.
Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?
Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités.
Le dépôt de plainte
Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.
Plusieurs acteurs ont contribué à la réalisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l’informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).
Une menace qui explose et se réinvente
Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels.
L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».
L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.
Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.
Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur.
M6, le CHU de Rouen et Fleury Michon témoignent
Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !
« Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.
Conseils de Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.
« Je n’ai pas un mais trois conseils à partager :
1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls !
2) Rester calme (ne marche que si l’on n’est pas seuls).
3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant »
« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.
Les bonnes pratiques de sécurité numérique
Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.
Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels :
- Sauvegarder les données
- Maintenir à jour les logiciels et systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber
Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel.
Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.
Les conseils de l’ANSSI pour bien réagir en cas d’attaque
- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines
En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?
Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
ESET Internet Security
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
ESET Smart Security Premium
Protection multiplateforme
Windows / macOS / Android
Protection multicouche
- Antivirus & Antispyware
- Bouclier Anti-Ransomware
- Machine Learning Avancé
- Analyse pendant le téléchargement des fichiers
- Analyse de l’état d’inactivité
- Exploit Blocker
- HIPS
- Analyse de la mémoire avancée
- Scanner WMI
- Analyse dans le Cloud
- Analyse de la base de registre
- Protection des attaques via script
- Scanner UEFI
- LiveGuard
Léger et facile à utiliser
- Faible Empreinte Système
- Mode Gamer
- Support pour ordinateur portable
- Mises à jour silencieuses du produit
- Solution en un clic
- Rapport de sécurité
- ESET SysInspector®
- Paramètres pour les utilisateurs avancés
Protection étendue
- Anti-hameçonnage
- Contrôle des appareils
- Protection des opérations bancaires et des paiements
- Contrôle Parental
- Protection de la webcam
- Pare-Feu
- Surveillance des objets connectés
- Protection contre les attaques réseaux
- Protection contre les botnets
- Antispam
- Protection des données (chiffrement)
- Gestionnaire de mots de passe
ESET CONTRÔLE PARENTAL
pour Android
Protections de vos enfants
- Contrôle des applications
- Limitation de temps sur les divertissements et jeux
- Budget temps accordé sur les divertissements et jeux
- Rapports basiques sur l’utilisation du web
- Blocage instantané
Et en plus en version Premium
- Fonctions de filtrage Web
- Recherche sécurisée
- Localisation de l’enfant
- Géorepérage
- Rapports d’activité complets détaillés
Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.
Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.
AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer | |||||
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.