HIN Blog - Rançongiciels: les données comme moyen d’extorsion

28.11.2022 - Instagram, Protection des données & sécurité

Les pirates accèdent aux données à l’aide de logiciels malveillants (malware en anglais) introduits dans le système informatique. Les types de logiciels malveillants sont nombreux et variés et les méthodes sont de plus en plus sophistiquées. Un type de logiciel malveillant fréquemment utilisé dans les cyberattaques est le rançongiciel (cheval de Troie verrouillant les données). Son fonctionnement et les mesures (préventives) possibles font l’objet de cet article.

Comment fonctionne un rançongiciel?Le rançongiciel (de l’anglais Ransomware) est un type de logiciel malveillant qui verrouille les ordinateurs et crypte les données qu’ils contiennent. Les victimes doivent alors payer une rançon si elles veulent que leurs données soient décryptées et pouvoir à nouveau y accéder.Dans la plupart des cas, une infection par un rançongiciel n’est détectée que lorsqu’il est déjà trop tard. Une demande de rançon s’affiche habituellement sur l’écran de l’appareil infecté et le message ne peut alors plus être fermé.Le Centre national pour la cybersécurité (NCSC) rapporte presque quotidiennement des cas d’attaques par rançongiciels ayant fait l’objet d’une annonce, avec une tendance à la hausse. Dans la plupart des cas, les dommages sont considérables. Même dans les cas où une sauvegarde a été effectuée, une attaque rend les systèmes complètement ou partiellement indisponibles pendant quelques jours, ce qui peut avoir de graves conséquences, en particulier dans le système de santé.

Mesures préventivesPour minimiser le risque de perte de données due à une attaque par rançongiciel, les mesures préventives suivantes ont fait leurs preuves:

Pare-feu et protection antivirus

Assurez-vous qu’un pare-feu est installé et qu’il est mis à jour régulièrement. Le pare-feu agit comme une sorte de portier entre le réseau et votre outil de travail. Il est également important de toujours utiliser une protection antivirus à jour. Il est ainsi possible d’intercepter un rançongiciel avant qu’il ne puisse crypter les données sur l’appareil.

Prudence lors de la réception d’e-mails

Soyez toujours prudent lorsque vous recevez des e-mails, surtout si vous n’en connaissez pas l’expéditeur. Vous trouverez des conseils sur la manière de détecter les e-mails frauduleux (et potentiellement dangereux) dans notre article sur le phishing.

Sauvegarde sur un support de stockage externe

Afin de limiter la perte de données en cas d’éventuelle attaque, il est important de faire des sauvegardes régulières (copies de sauvegarde). Les copies de sauvegarde de vos données doivent être stockées sur un support de stockage externe et ce support doit être déconnecté du système après le processus de sauvegarde. Dans le cas contraire, la sauvegarde pourrait elle aussi se retrouver cryptée en cas d’attaque.

Mises à jour régulières

Il est important de mettre régulièrement à jour les systèmes d’exploitation et les applications vers leur version la plus récente. Utilisez pour cela la fonction de mise à jour automatique (lorsqu’elle est disponible).

Mesures en cas d’infestation avérée par un rançongiciel Si un appareil est infecté par un rançongiciel, les mesures suivantes sont recommandées:

Déconnectez immédiatement l’appareil du réseau et retirez les supports de stockage externes pour empêcher le cheval de Troie de se propager davantage
Si une sauvegarde est disponible: réinstallez le système et changez tous les mots de passe
En l’absence de sauvegarde: conservez les données cryptées, car elles peuvent parfois être décryptées ultérieurement si une solution appropriée est trouvée
Déposez une plainte auprès de la police
Ne payez pas la rançon, car cela renforce l’infrastructure criminelle et bien souvent, les données perdues ne sont pas décryptées malgré le paiement

Informations complémentaires

Auteur: Uwe Gempp - Architecte CSO & IT

En tant qu’expert en sécurité informatique, je vous informe sur les défis actuels du réseau. En outre, je vous révèle comment vous pouvez facilement vous protéger contre les cybermenaces et j’explique les notions et concepts liés au thème de la sécurité de l’information. Découvrez avec moi comment nous pouvons ensemble rendre le monde numérique du système de santé un peu plus sûr.

En savoir plus sur Uwe

< Article précédent

Article suivant >

11.04.2024 - Cybersanté, Services Philipp Senn

E-Ordonnance: oser le changement

La numérisation du processus de médication soulève de nombreuses questions chez les médecins: aurai-je plus de travail au quotidien? Comment mes patients réagissent-ils aux ch

27.03.2024 - Protection des données & sécurité Alessandro Vitale

D’où viennent les pourriels et comment lutter contre ces e-mails indésirables?

À l’origine, le mot spam (pourriel) n’avait rien à voir avec les e-mails. Aujourd’hui, le terme est surtout connu pour désigner des e-mails

5.03.2024 - Contexte, Protection des données & sécurité Philipp Senn

Système de santé et cybersécurité – entretien avec Pascal Lamia, responsable Cybersécurité opérationnelle à l’OFCS

Ces dernières années, la numérisation du système de santé a certes permis de nombreux changements positifs comme la simplification des processus administratifs, mais elle a é