Trouver votre expert comptable

Votre entreprise est victime d’un ransomware, comment bien réagir ?

Publié le lundi 8 février 2021 à 13h14
Par Clotilde Costil, Accroche-press’ pour France Défi
Experts & Décideurs Vie de l’entreprise Cybersécurité Votre entreprise est victime d’un ransomware, comment bien réagir ?

Plus fréquentes, plus sophistiquées, plus subtiles, les attaques au ransomware se sont multipliées avec la pandémie et le recours massif au travail à distance. Il faut donc redoubler de vigilance pour les éviter.

Depuis le début de la crise sanitaire, le nombre de victimes de cyberattaques a été multiplié par quatre selon l’Agence nationale de la sécurité des systèmes d’information (Anssi). Le contexte est en effet propice : de plus en plus d’entreprises ont recours au télétravail, faisant de leurs salariés des proies faciles des ransomwares.

Qu’est-ce qu’un ransomware ?

Il s’agit d’un programme malveillant qui prend en otage les données d’un ordinateur en les rendant illisibles et dans le but d’obtenir de la victime le paiement d’une rançon. « Aujourd’hui, ce genre de cyberattaques est très courant et touche tout le monde, explique Violaine Savant-Ros, experte-comptable et conseillère auprès des entreprises au sein d’ACG Audit, membre du groupement France Défi. Même les particuliers peuvent être attaqués ».

Comment le reconnaître ?

« En cas d’attaque, votre système est bloqué ou totalement ralenti. Vos données peuvent être cryptées, certains fichiers peuvent avoir pris des terminaisons bizarres. Vous ne pouvez plus ouvrir les répertoires. Lorsque vous faites ce constat, c’est généralement trop tard », déplore Violaine Savant-Ros.

Pour minimiser les risques, le premier conseil à suivre est de ne cliquer sur aucun lien ou pièce jointe d’un mail qui vous semble douteux. Soyez aussi vigilant à l’adresse de l’expéditeur. Les hackeurs usurpent parfois l’adresse d’une personne que vous connaissez. Mais bien souvent, l’extension du mail ne correspond pas.

Devenir cyber-vigilant

Évitez de télécharger de petits logiciels gratuits. Lorsque vous naviguez sur Internet, vous pouvez sans le savoir provoquer l’installation automatique d’un programme malveillant sur votre poste de travail. Mettre en place une passerelle Internet permet justement de filtrer les URL, de détecter et bloquer les logiciels malveillants. En parallèle, assurez-vous de mettre à jour vos logiciels antivirus.

Il est nécessaire de cloisonner les systèmes d’information : dans le cas contraire, le virus pourrait, à partir d’une seule machine, se propager à d’autres puisque tout le système serait relié. Fuyez les réseaux wifi gratuits qui sont des nids à pirates informatiques. De même, le réseau Internet des particuliers – dans le cas du télétravail – étant plus vulnérable, il est préférable de mettre en place un VPN. Ce réseau privé virtuel permet, comme son nom l’indique, d’accéder au net de manière anonyme. Cela rend la surveillance très difficile pour les hackeurs.

Ransomware : anticiper les pertes de données

Multipliez les sauvegardes de données régulièrement. Pour plus de sécurité, il est recommandé de stocker ses données sur un site distant puisque les sauvegardes sur disque dur peuvent aussi être affectées. Veillez aussi à sensibiliser vos collaborateurs. Le plus souvent, l’attaque commence par une ouverture de fichiers qui pourrait être simplement évitée.

La formation est le premier volet de lutte contre les cyberattaques

Violaine Savant-Ros, experte-comptable et conseillère auprès des entreprises d'ACG Audit

Une étape nécessaire pour tous les salariés de l’entreprise selon l’experte : « La jeune génération, pourtant connectée, n’a pas conscience des enjeux. Du reste, la formation ne requiert pas un investissement financier considérable. Il s’agit tout au plus d’une réunion de deux heures dans laquelle on peut déjà passer beaucoup de messages.»

Enfin, rien ne remplace le bon vieux papier : en cas de grosses pannes, il peut être utile d’avoir noté le contact de ses clients les plus importants. C’est en effet peu face aux coûts financiers de ce qu’une géante perte de données due à un ransomware peut représenter pour une entreprise.« Car ça peut aller jusqu’à la mort de l’entreprise », alerte Eric Letourmy, expert-comptable et conseiller auprès des entreprises chez DR Audit, membre du groupement France Défi.

Que faire en cas de hacking ?

« Ouvrez un journal et notez l’heure à laquelle c’est arrivé. Cela permettra aux informaticiens d’avoir plus d’informations pour intervenir », prévient-il. N’éteignez surtout pas votre ordinateur. En effet, une telle action couperait toute la mémoire et effacerait donc des données importantes.

À l’inverse, il vous faut couper Internet, ce qui limite la propagation du virus dans votre système. Enfin, ne tombez pas dans le piège de la rançon mais rendez-vous plutôt au commissariat. Le dépôt de plainte conditionne généralement la réparation du sinistre.