Ransomware: How Hackers Can Hold Your Files Hostage
Prévention des arnaques
Association des banquiers canadiens

Les rançongiciels... des maliciels qui prennent les fichiers de votre PME en otage!

Indications

Article

Le rançongiciel est un logiciel malveillant, téléchargé habituellement par erreur sur les appareils de votre entreprise lorsque vous ou l’un de vos employés cliquez sur des fenêtres‑pub ou des pièces jointes infectées. Les maliciels s’installent également lorsqu’une application ou un logiciel malveillant sont installés ou lorsqu’un site Web infecté est visité. Une fois que le maliciel est installé sur un appareil lié à l’intranet de l’entreprise, les pirates pourront s’emparer de vos systèmes et des lecteurs conjoints pour crypter (verrouiller) vos fichiers avant de demander une rançon.

Fonctionnement

Lorsque les fichiers sont cryptés, ces fichiers ainsi que votre système informatique sont pratiquement verrouillés, et les fraudeurs exigeront le paiement d’une rançon pour les décrypter et les déverrouiller.

Pour garantir le paiement de la rançon, les criminels exigent souvent le paiement de divers montants d’argent, souvent en cryptomonnaie (bitcoins), ou autre forme de monnaie numérique, de sorte que la destination des paiements ne puisse être retracée. Rappelez‑vous que, même si vous payez la rançon, il n’y a aucune garantie que les pirates décrypteront vos fichiers ou qu’ils ne vendront pas en ligne les données propres à votre entreprise ou à ses clients. Selon une étude mondiale menée par Sophos en 2021 (en anglais), seulement 8 % des entreprises qui ont payé la rançon ont reçu l’intégralité de leurs données.

Il serait donc très difficile, presque impossible, de recouvrer les fichiers cryptés. Ainsi, la meilleure façon de protéger votre PME contre un rançongiciel est d’empêcher le téléchargement initial des logiciels malveillants sur les appareils personnels et sur ceux de l’entreprise.

Protéger son entreprise des rançongiciels

Voici quelques conseils :

  • Installez des logiciels antivirus et antimaliciels réputés sur tous les appareils de l’entreprise, et gardez‑les à jour.
  • Prenez le temps d’installer la plus récente version du système d’exploitation de votre entreprise et de ses applications. Veillez à ce que vos employés installent toujours la plus récente version du système d’exploitation sur les appareils de l’entreprise.
  • Sauvegardez fréquemment vos fichiers sur des systèmes de stockage externes, comme un disque dur externe ou une plateforme infonuagique, qui ne sont pas reliés à votre système. S’ils le sont, vos données sauvegardées pourraient être verrouillées aussi.
  • Faites preuve de prudence et ne cliquez pas sur des liens ni n’ouvrez des pièces jointes provenant d’adresses inconnues.
  • Désactivez les macros dans les documents. Vous pourriez par inadvertance télécharger le maliciel en activant une macro ou bien en cliquant sur une pièce jointe, un lien ou une fenêtre contextuelle en ligne.
  • Montrez à vos employés comment détecter les arnaques de l’ingénierie sociale et insistez sur l’importance de l’usage responsable d’Internet afin d’éviter le téléchargement de maliciels.

Que faire si votre entreprise est victime d’un rançongiciel?

Il peut être très difficile de décrypter vos fichiers et d’éliminer le rançongiciel de vos appareils. Si votre PME est victime d’un rançongiciel, envisagez ce qui suit :

  • Déconnectez du système les appareils infectés – C’est la première chose à faire pour empêcher le rançongiciel de se propager à d’autres appareils.
  • Consultez votre fournisseur de logiciel antivirus – Si vous vous connaissez en récupération de données, vous pourrez essayer de supprimer les logiciels malveillants vous‑même. Certains fournisseurs peuvent déceler ce maliciel et offrir des instructions et des logiciels pour remédier au problème.
  • Consultez un spécialiste de la sécurité informatique – Un professionnel peut être en mesure de vous aider à supprimer le rançongiciel et à restaurer vos fichiers si vous les avez sauvegardés.
  • Changez vos mots de passe – Changez tous vos mots de passe en ligne, en particulier ceux qui donnent accès aux services bancaires en ligne de votre PME. De cette façon, les criminels ne pourront pas accéder à vos comptes s’ils arrivent à récupérer vos mots de passe.
  • Signalez la fraude – Alertez votre police locale et le Centre antifraude du Canada.

Ressources

Le Centre canadien pour la cybersécurité met à la disposition des organisations canadiennes des ressources informatives sur les rançongiciels et les moyens de s’en protéger : cyber.gc.ca/fr/rancongiciels.

Pensez cybersécurité offre le Guide Pensez cybersécurité pour les petites et moyennes entreprises.

CyberSécuritaire Canada est un programme national de certification qui aide les petites et moyennes entreprises à se protéger contre les cybermenaces. Le programme donne aux PME les moyens d’améliorer leurs connaissances de la cybersécurité et de montrer volontairement leur adhésion à un ensemble de protocoles de sécurité de base. La série d’apprentissage gratuite comprend des modules et des guides pratiques. La certification est valide pour deux ans.

Téléchargez la Trousse de cybersécurité de l’ABC destinée à la protection des petites entreprises contre la fraude.


Articles connexes