Les rançongiciels : une menace plus d’actualité que jamais

Différents organismes ont pu observer que le nombre d’attaques de type « rançongiciels » a augmenté ces derniers temps, partout dans le monde. Une menace contre laquelle il est nécessaire que chacun reste vigilant.

Actuellement et un peu partout dans le monde, le nombre d’attaques de type « rançongiciel » augmente considérablement, en particulier contre les organisations. C’est pourquoi il est essentiel de porter une attention particulière à ce phénomène afin de réduire au maximum les risques qu’il engendre.

Les rançongiciels, ou ransomware en anglais, sont des logiciels malicieux dont le but est de rendre illisibles, en les chiffrant, toutes les données personnelles (locales et réseau) d’un ordinateur. Ils peuvent aussi parfois bloquer l’accès à une machine. Pour récupérer ses accès, l’utilisateur est alors invité à payer une rançon – habituellement à l’aide d’une cryptomonnaie – contre laquelle il reçoit la clé de déchiffrement.

L’affaire de tous

Il suffit qu’une seule machine soit compromise au sein du réseau pour que l’ensemble du parc informatique soit mis en danger, puisque le logiciel risque de se répandre et de compromettre des éléments critiques, comme des banques de données. Les rançons demandées peuvent alors atteindre des sommes considérables, sans aucune certitude que le paiement permettra réellement de récupérer les données.

Bien que certaines mesures techniques puissent être prises pour limiter le risque et les conséquences d’une telle attaque, il est indispensable que chacune et chacun participe activement à sa propre sécurité, en adoptant les bonnes pratiques.

Les bonnes pratiques

La plupart du temps, les rançongiciels sont distribués par le biais d’une pièce jointe ou d’un lien infecté dans un e-mail malveillant. Avant d’ouvrir une pièce jointe ou de cliquer sur un lien, pensez en particulier à :

  • Vérifier le véritable expéditeur de l’e-mail en cliquant sur « Afficher détails » ;
  • Vérifier si les éléments contextuels de l’e-mail sont plausibles : est-il normal que vous receviez un tel e-mail ? Est-ce que vous connaissez ou utilisez le service mentionné ? Est-ce que vous savez à quoi fait précisément référence cette soi-disant facture ou commande, etc. ?