Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes (« fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoin rend l’identification du criminel difficile. Le fait que la victime se conforme à l’exigence de l’agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu’elle aura de nouveau accès à ses données verrouillées. De plus, le versement conforte l’agresseur dans son mode opératoire en l’incitant à commettre de nouvelles attaques aux rançongiciels sur d’autres victimes.
19.05.16 - La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) organise jeudi prochain en collaboration avec d’autres partenaires une journée de sensibilisation aux rançongiciels (ransomware). Parmi les participants à cette journée figurent, notamment, des organisations actives dans divers secteurs telles que des fabricants de logiciels, des offices fédéraux ainsi que plusieurs associations suisses et organismes de protection des consommateurs.
Les rançongiciels ne constituent pas un nouveau phénomène: un premier cas de rançongiciel impliquant l’infection d’un ordinateur combinée à une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s’est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l’accès à ses données personnelles; si la victime est par contre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l’entreprise affectée n’a plus accès à des données d’importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l’incite à verser la rançon exigée afin de retrouver l’accès à ses données.
Cette solution n’est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger contre les rançongiciels :
|
Une mise en œuvre systématique des mesures précitées permet de minimiser le risque d’une infection par un rançongiciel. Vous trouverez des informations détaillées concernant les rançongiciels et les moyens de s’en protéger sur le site Internet de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) :
https://www.melani.admin.ch/rancongiciels
Les règles de comportement à adopter dans le cadre de l’utilisation d’ordinateurs et de la navigation sur Internet ainsi que les mesures supplémentaires permettant d’accroître la sécurité informatique des PME peuvent être téléchargées à partir des liens suivants:
Règles de comportement :
https://www.melani.admin.ch/regles-de-comportement
Sécurité informatique: aide-mémoire pour les PME :
https://www.melani.admin.ch/securite-informatique-pour-les-pme
Programme en dix points visant à accroître la sécurité informatique :
https://www.kmu.admin.ch/kmu/fr/home/savoir-pratique/gestion-pme/infrastructure-ti/infrastructure-technologie-information-ti/infrastructure-securite-ti.html
Stop.Think.Connect :
https://www.stopthinkconnect.ch/
Organisations participant à la journée de sensibilisation aux rançongiciels :
* Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)
* Service de coordination de la lutte contre la criminalité sur Internet (SCOCI)
* Secrétariat d’Etat à l’économie (SECO)
* Swiss Internet Security Alliance (SISA)
* SWITCH
* CERN
* Swisscom
* UPC Cablecom
* Sunrise
* Hostpoint
* economiesuisse
* Association suisse des PME (ASPME)
* Fondation pour la protection des consommateurs (FPC)
* Prévention suisse de la criminalité (PSC)
* eBanking - en toute sécurité! (EBAS)
* PostFinance
* Police cantonale de Zurich (KAPO ZH)
* Police Cantonale Vaudoise
* Lucerne University of Applied Sciences and Arts (HSLU)
* Scuola universitaria professionale della Svizzera italiana (SUPSI)
* Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
* Microsoft Suisse
* Symantec Suisse
* TrendMicro Suisse
* Internet Society Switzerland Chapter (ISOC)
Dernière modification 08.12.2020