www.belgium.be Logo of the federal government
Alert

Les ransomware ne cessent de proliférer mais il est possible de s’en protéger

Au cours de l’année écoulée nous avons remarqué une forte hausse du nombre de ransomware dans le monde. La bonne nouvelle est que se protéger contre les ransomware est possible.

S’ils remontent respectivement à 2017 et 2018, WannaCry et NotPetya sont encore bien ancrés dans les mémoires. C’était en effet la première fois que notre pays a senti les conséquences d’une attaque mondiale de ransomware. Au début de cette année, nous avons fait face à une nouvelle famille de ransomware : Anatova. Et les autorités américaines craignent la survenance d’attaques lors des élections de 2020. Les ransomware sont ni plus ni moins en pleine croissance.

Un ransomware, c’est quoi au juste ?

Un ransomware est un virus qui est installé sur un appareil sans que le propriétaire n’en ait donné l’autorisation. Le virus tient l’appareil en otage et les fichiers sont cryptés jusqu’à l’obtention d’une rançon.  

Qui sont les cibles des ransomware ?

Tout le monde peut être victime d’un ransomware : des joueurs de jeux en ligne, les indépendants, les hôpitaux et les grandes entreprises. En France, un ransomware a récemment mis à l’arrêt pas moins de 120 hôpitaux. Plus tôt cette année, un hôpital belge a aussi été victime. Dans son rapport annuel de 2018, l’ENISA a soulevé que le secteur de la santé était une cible privilégiée de telles attaques. Et la Belgique n’est pas en reste puisque cette année la presse a également fait état de plusieurs cas de ransomware.

Mais tous ces cas ne sont que la partie visible de l’iceberg. Les particuliers qui sont victimes de telles mésaventures n’en font que rarement état et les entreprises ne sont en général pas très inclines à révéler qu’elles ont été victimes d’un ransomware. Outre les pertes financières, c’est également l’image de la société qui est touchée.

Comment vous protéger contre les ransomware ?

Bonne nouvelle : se protéger contrer les ransomware est possible.

Pour tous les internautes :

Pour les entreprises et les organisations :

Les recommandations qui s’adressent à l’internaute lambda revêtent naturellement tout autant d’importance pour les entreprises et les organisations. Mais nous leur conseillons tout de même d’encore davantage se protéger.

  • Il se peut que, pour les PME et les indépendants, la protection « End-point » telle que décrite précédemment s’avère suffisante. Par contre, il est recommandé aux grandes entreprises d’utiliser une solution anti-ransomware spécifique aux business.
  • Prévoyez un business continuity and recovery plan assorti d’un système de sauvegarde éprouvé.
  • Veillez à ce que votre organisation soit préparée en cas de cyberattaque. Jetez un œil à notre webinaire.
  • Demandez à un spécialiste de vérifier l’architecture and policy de votre système informatique. (en ce compris le politique en matière de patching, de formation des utilisateurs, de réseau, de segmentation du réseau, etc..)
  • Élaborez une stratégie en matière de cybersécurité. Découvrez ici comment vous y prendre.