Les données présentes sur l’ordinateur sont chiffrées et donc inaccessibles.
Les chevaux de Troie verrouillant les données, également appelés rançongiciels, appartiennent à une famille particulière de maliciels qui chiffrent les données sur l’ordinateur de la personne ciblée ainsi que sur les lecteurs réseau auxquels cet ordinateur est relié, ce qui les rend inutilisables pour la victime. Les logiciels de chantage sont de plus en plus répandus. Ces chevaux de Troie accèdent à l’ordinateur par le biais de systèmes mal sécurisés ou de courriels contenant des pièces jointes infectées.
Les chevaux de Troie verrouillant les données peuvent causer des dommages considérables, en particulier si vos copies de sauvegarde sont affectées. Lors d’un tel incident, restez calme et agissez de façon réfléchie.
La résolution de l’incident vise en priorité à découvrir le vecteur d’attaque et à prévenir une nouvelle infection. Réinstallez les systèmes concernés et restaurez les données à partir des copies de sauvegarde disponibles. Si personne au sein de votre entreprise/votre autorité ne dispose des connaissances nécessaires, demandez l’assistance d’une entreprise spécialisée
Mesures techniques
- Interrompez les connexions internet (web, messagerie, accès à distance et VPN de site à site);
- Vérifiez les sauvegardes et protégez-les immédiatement. Elles doivent être déconnectées physiquement du réseau infecté dès que possible (les mettre hors ligne);
- Signalez l’incident à la police cantonale. Vous pouvez trouver le poste de police le plus proche de votre emplacement sur le portail Suisse ePolice;
- Si vous ne disposez pas de l’expertise nécessaire, vous devriez contacter un fournisseur de services de sécurité externe (security incident response service), qui vous aidera à analyser et à résoudre l’incident;
- L’OFCS déconseille généralement de payer une rançon. De plus, il vous recommande vivement de ne pas vous adresser aux pirates, mais de discuter et de coordonner les démarches ultérieures avec la police.
Mesures organisationnelles
- Communication et médias : déterminez dans quelle mesure une communication publique est judicieuse. De manière générale, l’OFCS recommande de communiquer de façon proactive afin d’éviter les rumeurs et d’avoir un impact sur la couverture médiatique. Les informations devraient être transparentes et refléter l’état actuel des connaissances.
- Fuite d’informations : il existe un risque que les pirates aient volé des informations concernant l’entreprise et qu’ils les publient ou menacent de le faire. Vous devriez vous préparer à ce scénario;
- Si des données appartenant à la clientèle ont été volées, l’OFCS recommande vivement d’informer les personnes concernées de façon proactive;
- Conformément à l’art. 24 de la nouvelle loi sur la protection des données, entrée en vigueur le 1er septembre 2023, les violations de la sécurité des données doivent désormais être annoncées au Préposé fédéral à la protection des données et à la transparence (PFPDT) si elles entraînent un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées par la fuite de données. Cette obligation s’appliquant aux particuliers, aux entreprises et aux organes fédéraux doit être satisfaite dans les meilleurs délais. Le formulaire ad hoc est disponible sous ce lien : https://databreach.edoeb.admin.ch/report
- En fonction du lieu d’établissement de l’entreprise, le règlement général de l’Union européenne sur la protection des données est également applicable lorsque les données qui ont fuité sont des données personnelles ou qu’elles en comprennent.
Vous trouverez de plus amples informations à ce sujet sur notre site web:
Entreprises: Rançongiciels – que faire?
Autorités: Rançongiciels – que faire?
- Veillez à effectuer des sauvegardes régulières de vos données importantes sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
- Formez vos collaborateurs à la bonne gestion des courriers électroniques.
- Vous pouvez renforcer la protection de votre infrastructure informatique contre les maliciels (tels que les rançongiciels) en utilisant le programme Windows AppLocker. Celui-ci vous permettra de définir quels programmes peuvent être exécutés sur les ordinateurs de votre entreprise/votre autorité.
- Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur:
Liste des types de fichiers bloqués; - Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).
- Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).
- Données de l’ordinateur inutilisables
- Pertes financières en cas de paiement d’une rançon
- Menace l’existence même de l’entreprise/l'autorité si les copies de sauvegarde ont également été verrouillées
- Vous trouverez de plus amples informations à ce sujet sur notre site web:
Entreprises: Rançongiciels – que faire?
Autorités: Rançongiciels – que faire?
Dernière modification 19.11.2024