BFM Business

Entreprise paralysée par un rançongiciel: un guide de bonnes pratiques face à un fléau qui explose

Des pirates informatiques ont attaqué la société Bolloré avec un rançongiciel pour dérober les données stockés sur les serveurs de l'entreprise française.

Des pirates informatiques ont attaqué la société Bolloré avec un rançongiciel pour dérober les données stockés sur les serveurs de l'entreprise française. - Rob Engelaar / ANP / AFP

Ces attaques de plus en plus nombreuses peuvent paralyser l'activité et coûter très cher aux entreprises victimes. Un guide pratique publié par l'Anssi permet de savoir comment se préparer et réagir.

C'est un fléau qui prend de plus en plus d'ampleur. Les attaques informatiques par rançongiciels contre les entreprises sont devenues en quelques années le vecteur d'attaque préféré des pirates.

Ce type de "malware" se présente souvent sous la forme d'un lien internet inséré dans un email qui apparaît légitime. L'activation de ce lien provoque (selon les cas), le blocage de la machine qui sera débloquée contre le versement d'une rançon conséquente et la menace de divulgation de données sensibles.

Et les contre-mesures sont souvent insuffisantes tant les techniques d'attaques se renouvellent.

Activité bloquée et fuite de données

Toutes les entreprises peuvent en être victimes, des plus petites, aux plus grosses comme Orange Business Services, M6, Fleury-Michon, Bouygues Construction, Eurofins, Altran... Mais aussi des hôpitaux, des administrations, des villes entières...

Les effets sont dévastateurs: un système informatique bloqué paralyse de fait l'activité d'une entreprise. Cela peut durer des semaines. Certaines entreprises acceptent de payer les rançons mais les coûts de rétablissement se chiffrent en millions d'euros.

Le gardien de la sécurité informatique française, l'Anssi (l'Agence nationale pour la sécurité des systèmes d'information), connaît évidemment le problème et constate son inflation. Appellée en renfort dans les cas les plus graves, elle indique être intervenue dans 104 entreprises cette année contre 54 un an plus tôt.

Si les grandes entreprises ont les moyens humains et techniques pour tenter de contrer ou compenser ce type d'attaques, pour les ETI, les PME, la situation est différente.

Selon une étude du Cesin, le club des experts de la sécurité de l'information et du numérique, seulement 39% des entreprises affirment être suffisamment préparées en cas de cyber-attaques de grande ampleur. 14% se déclarent même "pas du tout prêtes".

Témoignages rares

L'agence et le ministère de la Justice ont donc publié le 4 septembre un guide pratique soulignant que les conséquences des rançongiciels "sont de plus en plus dévastatrices, sur la continuité d'activité, voire la survie de l'organisation victime".

"Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité", constate Guillaume Poupard, directeur général de l’Anssi.
"Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard" ajoute François Deruty, sous-directeur Opérations de l’Anssi.

Ce guide publié sur internet recense donc les bonnes pratiques pour réduire les risques d'attaques (comme la sauvegarde double des données, les mises à jour logicielles, le cloisonnement des systèmes, la pédagogie envers les salariés...) et s'y préparer.

Sauvegardez, cloisonnez, expliquez

Il indique aussi la façon de réagir quand malgré tout, le système informatique de l'entreprise devient inopérant.

Il publie également des extraits de témoignages des responsables informatiques de trois organisations touchées récemment, l'hôpital de Rouen, le groupe M6, et le groupe agro-alimentaire Fleury Michon. Des témoignages précieux car beaucoup d'entreprises victimes préfèrent taire ces incidents.

"Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur", témoigne Cédric Hamelin, responsable adjoint à la sécurité du système d’information du CHU de Rouen.

Parmi les conseils mis en avant, celui de porter plainte immédiatement en cas d'attaque, ce qui permettra à des magistrats spécialisés de se saisir de l'affaire.

Le guide publié par l'Anssi constitue "une première pierre" dans une offensive plus générale de l'Etat contre les rançongiciels, affirme également Guillaume Poupard, le directeur général de l'Anssi, dans un avant-propos.

"Le gouvernement mène une réflexion" sur les moyens de "casser le modèle économique des attaquants et diminuer de manière drastique leur sentiment d'impunité", peut-on lire.

Olivier Chicheportiche Journaliste BFM Business