Ajouter un commentaire

Par :
Alexis Taillan

mar, 16/05/2017 - 12:26

Depuis déjà plusieurs années, la sécurité des systèmes d’information figure dans le TOP 3 des préoccupations des DSI et ce n’est pas très étonnant. Nous vivons dans un monde ultra connecté qui tend à l’être de plus en plus. L’usage croissant de la mobilité ou l’internet des objets sont autant de nouveaux points d’entrée pour des cyber-attaques qui peuvent se révéler catastrophiques pour l’entreprise.

Ces derniers temps, les ransomwares font particulièrement parler d’eux. Mais de quoi s’agit-il au juste ?

Un ransomware est, comme son nom l’indique, basé sur le principe de la rançon. Autrement dit, un hacker va prendre en otage les données informatiques en les cryptant, puis demander à l’utilisateur une somme d’argent pour lui fournir une clé permettant de décrypter les données volées.

Pour arriver jusqu’à un utilisateur, les hackers vont utiliser un simple mail composé d’une pièce jointe. Tout d’abord, les adresses utilisées n’attirent pas l’attention et paraissent crédibles. Parfois ce sont même des extensions qui correspondent à des interlocuteurs connus. Cette mise en scène bien préparée fait que le destinataire ouvre bien souvent la pièce jointe sans appréhension.

C’est alors au tour de l’antivirus de se faire berner. La pièce jointe n’étant pas pernicieuse, il ne s’en préoccupe pas. Mais une fois ouvert, le document va télécharger une clé de cryptage qui va infecter les fichiers et les rendre inutilisables. Ce cryptage va peu à peu se répandre au serveur de l’entreprise dans le cas ou cet ordinateur est en réseau… ce qui est toujours le cas !

Les solutions pour s’en sortir ne sont pas toujours efficaces

La première solution consiste à payer le hacker afin de récupérer l’intégralité de ses données. Mais peut-on réellement lui faire confiance ? Rien ne garantit qu’il tiendra parole et permettra le décryptage des données. Rien ne garantit non plus qu’il ne récidivera pas puisque le payeur devient à ses yeux un « bon client ».

Les hackers ne sont jamais avares de prouesses lorsqu’il s’agit d’inventer de nouvelles façons de pirater. Par exemple, l’une des dernières en date, et nommée Popcorn, va proposer à la victime une alternative au paiement pour le décryptage de ses données : il devra fournir un certain nombre d’adresses mails susceptibles de payer pour voir ses données libérées.

La réponse se trouve plutôt dans la prévention

Il existe principalement deux manières de se prémunir des ransomwares. D’abord, il est possible de s’équiper d’un programme qui permet de les détecter. Ce dernier permet l’ouverture des pièces jointes dans un cloud sécurisé qui va vérifier leurs comportements. Si les pièces jointes tentent de télécharger des éléments externes, elles seront automatiquement traitées comme un document potentiellement dangereux. Mais les hackers développent de nouvelles solutions bien plus vite que celles destinées à les contrer. Ces programmes vont donc devenir rapidement obsolètes.

La meilleure prévention reste la sauvegarde externe des données avec du versioning. Ce détail est indispensable sans quoi le risque serait de récupérer une sauvegarde elle-même corrompue. Le versioning va permettre, après avoir identifié le moment de l’infection, de ramener le système à une version antérieure pour récupérer ses données. Il est donc indispensable d’en effectuer des copies régulières.

Pouvoir compter sur une aide externe

D’un point de vue technique, il existe aujourd’hui de nombreux outils qui permettent la mise en place d’une sauvegarde de façon complètement autonome. Toutefois, sans être confrontées aux réalités d’une attaque informatique, les entreprises ne se poseront pas toujours les bonnes questions quant au choix de la solution. Il est alors important pour elles de se faire accompagner par un prestataire capable à la fois de les conseiller en fonction de leur activité et de leur fournir des garanties notamment en termes de temps de rétablissement.

La vigilance ne doit pas diminuer

Une société attaquée le jour X ne peut s’en rendre compte qu’à X +30 jours ou plus, au moment où les documents qu’elle utilise régulièrement se cryptent. Un ransomware n’agit pas en une seule fois mais de manière progressive. La découverte tardive de ce type d’attaque peut ainsi être très handicapante car, pour récupérer des données saines, l’entreprise devrait recharger une sauvegarde à X-1 et perdrait par conséquent un mois entier de travail…

Ces situations sont catastrophiques pour les entreprises qui risquent non seulement de perdre leurs données mais également de se voir doter d’une mauvaise réputation auprès de leurs clients.

A noter qu’en France, une société est attaquée toutes les 10 secondes et les victimes peuvent, dans le pire des cas, se retrouver en cessation d’activité. Les entreprises n’ont donc pas intérêt à baisser la garde !

A propos de l'auteur

Alexis Taillan
Directeur de Division IT - ‎Groupe DFM

Alexis Taillan, 40 ans, a intégré le Groupe DFM en 2009 après avoir fait ses armes chez Canon et Xerox. D’abord rattaché au pôle télécom, il est nommé Directeur de la division IT du Groupe DFM en 2015.

Tous les jours, dans le cadre de ses fonctions, il fait face aux préoccupations de ses clients en termes de sécurité informatique. Bien évidemment, son rôle est avant tout de faire de la prévention, de déployer et d’entretenir des systèmes fiables pour se prémunir des attaques.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 W     W  X   X  M   M  BBBB    SSS  
W W X X MM MM B B S
W W W X M M M BBBB SSS
W W W X X M M B B S
W W X X M M BBBB SSSS