Dimanche 22 Octobre 2017

Ransomware : Mieux vaut prévenir que guérir !
Par Alexis Taillan, Directeur de Division IT - ?Groupe DFM

Lundi 15 Mai 2017
Depuis déjà plusieurs années, la sécurité des systèmes d’information figure dans le TOP 3 des préoccupations des DSI et ce n’est pas très étonnant. Nous vivons dans un monde ultra connecté qui tend à l’être de plus en plus. L’usage croissant de la mobilité ou l’internet des objets sont autant de nouveaux points d’entrée pour des cyber-attaques qui peuvent se révéler catastrophiques pour l’entreprise.

Ces derniers temps, les ransomwares font particulièrement parler d’eux. Mais de quoi s’agit-il au juste ?
Un ransomware est, comme son nom l’indique, basé sur le principe de la rançon. Autrement dit, un hacker va prendre en otage les données informatiques en les cryptant, puis demander à l’utilisateur une somme d’argent pour lui fournir une clé permettant de décrypter les données volées.

Pour arriver jusqu’à un utilisateur, les hackers vont utiliser un simple mail composé d’une pièce jointe. Tout d’abord, les adresses utilisées n’attirent pas l’attention et paraissent crédibles. Parfois ce sont même des extensions qui correspondent à des interlocuteurs connus. Cette mise en scène bien préparée fait que le destinataire ouvre bien souvent la pièce jointe sans appréhension.
C’est alors au tour de l’antivirus de se faire berner. La pièce jointe n’étant pas pernicieuse, il ne s’en préoccupe pas. Mais une fois ouvert, le document va télécharger une clé de cryptage qui va infecter les fichiers et les rendre inutilisables. Ce cryptage va peu à peu se répandre au serveur de l’entreprise dans le cas ou cet ordinateur est en réseau… ce qui est toujours le cas !

Les solutions pour s’en sortir ne sont pas toujours efficaces
La première solution consiste à payer le hacker afin de récupérer l’intégralité de ses données. Mais peut-on réellement lui faire confiance ? Rien ne garantit qu’il tiendra parole et permettra le décryptage des données. Rien ne garantit non plus qu’il ne récidivera pas puisque le payeur devient à ses yeux un « bon client ».
Les hackers ne sont jamais avares de prouesses lorsqu’il s’agit d’inventer de nouvelles façons de pirater. Par exemple, l’une des dernières en date, et nommée Popcorn, va proposer à la victime une alternative au paiement pour le décryptage de ses données : il devra fournir un certain nombre d’adresses mails susceptibles de payer pour voir ses données libérées.

La réponse se trouve plutôt dans la prévention
Il existe principalement deux manières de se prémunir des ransomwares. D’abord, il est possible de s’équiper d’un programme qui permet de les détecter. Ce dernier permet l’ouverture des pièces jointes dans un cloud sécurisé qui va vérifier leurs comportements. Si les pièces jointes tentent de télécharger des éléments externes, elles seront automatiquement traitées comme un document potentiellement dangereux. Mais les hackers développent de nouvelles solutions bien plus vite que celles destinées à les contrer. Ces programmes vont donc devenir rapidement obsolètes.

La meilleure prévention reste la sauvegarde externe des données avec du versioning. Ce détail est indispensable sans quoi le risque serait de récupérer une sauvegarde elle-même corrompue. Le versioning va permettre, après avoir identifié le moment de l’infection, de ramener le système à une version antérieure pour récupérer ses données. Il est donc indispensable d’en effectuer des copies régulières.

Pouvoir compter sur une aide externe
D’un point de vue technique, il existe aujourd’hui de nombreux outils qui permettent la mise en place d’une sauvegarde de façon complètement autonome. Toutefois, sans être confrontées aux réalités d’une attaque informatique, les entreprises ne se poseront pas toujours les bonnes questions quant au choix de la solution. Il est alors important pour elles de se faire accompagner par un prestataire capable à la fois de les conseiller en fonction de leur activité et de leur fournir des garanties notamment en termes de temps de rétablissement.

La vigilance ne doit pas diminuer
Une société attaquée le jour X ne peut s’en rendre compte qu’à X +30 jours ou plus, au moment où les documents qu’elle utilise régulièrement se cryptent. Un ransomware n’agit pas en une seule fois mais de manière progressive. La découverte tardive de ce type d’attaque peut ainsi être très handicapante car, pour récupérer des données saines, l’entreprise devrait recharger une sauvegarde à X-1 et perdrait par conséquent un mois entier de travail…
Ces situations sont catastrophiques pour les entreprises qui risquent non seulement de perdre leurs données mais également de se voir doter d’une mauvaise réputation auprès de leurs clients.

A noter qu’en France, une société est attaquée toutes les 10 secondes et les victimes peuvent, dans le pire des cas, se retrouver en cessation d’activité. Les entreprises n’ont donc pas intérêt à baisser la garde !

Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse