Les rançongiciels menacent de plus en plus les réseaux des entreprises

09.05.2019 - Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

MELANI a mis en garde à plusieurs reprises contre les rançongiciels et a publié en 2016 déjà des recommandations permettant d’éviter ce genre d’incidents. Malheureusement, il arrive encore que certaines entreprises perdent toutes leurs données essentielles, parce que la solution de sauvegarde ne fonctionnait pas ou n'était pas appliquée correctement et que leurs sauvegardes ont ainsi été effacées ou chiffrées lors de l’attaque.

Recommandations:
En raison des menaces actuelles, MELANI tient à mettre en garde une nouvelle fois les entreprises suisses contre les rançongiciels et leur recommande de prendre au plus vite les mesures suivantes:

  • Veillez à effectuer régulièrement des sauvegardes de vos données, par exemple sur un disque dur externe. Procédez selon un plan de rotation (sauvegardes quotidiennes, hebdomadaires, mensuelles [méthode grand-père - père - fils], minimum de deux générations). Après la sauvegarde, veillez à déconnecter physiquement de l'ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d'infection de l'ordinateur par un rançongiciel.
  • Si vous utilisez une solution de sauvegarde en nuage, assurez-vous qu’elle propose au moins deux générations, de manière analogue à une sauvegarde classique. L’accès à ces sauvegardes doit être tout particulièrement protégé, par exemple avec un deuxième facteur d’authentification.
  • Il convient de toujours garder à jour son système d'exploitation et toutes les applications (p.ex. Adobe Reader, Adobe Flash, Java etc.) installées sur sa machine, de manière automatique lorsque cela est possible.
  • Protégez toutes les ressources accessibles depuis Internet (par ex. serveur de terminal, RAS, accès VPN, etc.) avec un deuxième facteur d’authentification.
  • Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie, ceci comprend également les fichiers Office avec macros. Vous trouverez des informations détaillées sur la page suivante, en bas: https://www.melani.admin.ch/rancongiciels

Payer une rançon?

Ne cédez pas à l’extorsion car, en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques. De plus, il n’existe aucune garantie que les criminels respecteront leur engagement et vous enverront réellement la clé vous permettant de récupérer vos données.

GovCERT.ch Blog actuel: rançongiciels (en anglais)
https://www.govcert.admin.ch/blog/36/severe-ransomware-attacks-against-swiss-smes

Plus d'informations sur des rançongiciels:
https://www.melani.admin.ch/rancongiciels

Sécurité de l'information: aide-mémoire pour les PME
https://www.melani.admin.ch/melani/fr/home/documentation/listes-de-controle-et-instructions/securite-informatique--aide-memoire-pour-les-pme.html  

Journée suisse de sensibilisation aux rançongiciels
https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/ransomwareday.html

Le cheval de Troie Emotet cible les réseaux d'entreprises
https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/Trojaner_Emotet_greift_Unternehmensnetzwerke_an.html 

 

 
 
 
 
 
 
 
 
 
 

Contact spécialisé
Dernière modification 28.12.2020

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/news/news-archiv/verschluesselungstrojaner-greifen-vermehrt-gezielt-unternehmensn.html