Ransomware et cyber attaques : les 7 erreurs à éviter absolument pour y échapper

Nouveau fer de lance des hackers, le ransomware fait des ravages partout dans le monde. La France ne fait pas exception à la règle ! Des hôpitaux, des aéroports, des mairies et de nombreuses entreprises en ont déjà fait l’amère expérience… Pourtant, la plupart de ces attaques ne sont pas si sophistiquées que ça ! Une grande partie d’entre elles pourraient en effet être évitées grâce à des précautions toutes simples. Intéressé(e) ? Nous vous présentons les 7 principales erreurs à ne jamais commettre pour protéger au maximum votre entreprise des ransomwares et autres cyberattaques !

Une attaque par ransomware, c’est quoi exactement ?

Pour bien commencer, rappelons que les ransomwares ou « rançongiciels » sont des logiciels malveillants, capables de chiffrer tous les fichiers de votre entreprise. Bien entendu, vous ne pouvez plus du tout les utiliser dans cet état, ce qui paralyse vos activités.

En règle générale, les pirates informatiques vous contactent dans les heures qui suivent pour vous demander une « rançon », en échange de laquelle ils promettent de vous remettre une clé de décryptage. Parfois, les pirates menacent aussi de rendre les données publiques si vous refusez de payer… Ce qui peut être particulièrement grave pour certains établissements, comme les hôpitaux par exemple, censés garantir le secret médical !

À noter également que les hackers exécutent souvent leurs menaces dans ce genre de cas comme le démontre la mésaventure du centre hospitalier de Corbeil-Essonnes. En pratique, celui-ci avait jusqu’au 23 septembre 2022 pour payer la rançon demandée. Et une fois le délai passé, une partie des données volées a été diffusée par les pirates informatiques… Qui réclament à présent 2 millions de dollars à l’hôpital : 1 million pour détruire les données volées et un autre pour que l’hôpital puisse à nouveau accéder aux fichiers cryptés. À l’heure où nous écrivons ces lignes, l’affaire est toujours en cours. Si elle vous intéresse, vous pouvez en apprendre plus dans cet article du Point.

Pourquoi ces attaques explosent-elles ?

Pour être honnêtes, les ransomwares ne sont pas si nouveaux. En effet, la toute première attaque par rançongiciel remonte à 1989 !

Ce qui est nouveau en revanche, c’est la fréquence de ces attaques. Jamais auparavant les ransomwares n’avaient causé autant de dégâts !

« 54 % : c’est la part des entreprises françaises qui auraient fait l’objet d’une cyberattaque en 2021. »

Source : communiqué de presse du Ministère de l’économie, 07/09/2022, d’après le baromètre de la cybersécurité en entreprise CESIN 2022

Un phénomène inquiétant, qui s’explique principalement par :

• la pandémie de Covid-19, qui a poussé les entreprises – et les criminels – à se tourner massivement vers le monde digital ;
• une meilleure organisation des cybercriminels, qui n’hésitent plus désormais à proposer des ransomwares clés en main sur le darknet. C’est le phénomène des RaaS (Ransomware as a Service), qui permettent à leurs « affiliés » de pirater facilement une entreprise, sans avoir à entrer une ligne de code… Si bien que n’importe quelle personne possédant un ordinateur et une carte de crédit peut être en mesure de hacker votre entreprise, comme le souligne d’ailleurs très justement le 2nd rapport Cyber Signals de Microsoft. Certaines équipes à la tête des RaaS poussent même le cynisme jusqu’à proposer un véritable service client, comme n’importe quelle entreprise respectable !

Une leur d’espoir contre la vague des ransomwares ?

Apprendre que les cybercriminels sont aussi bien organisés n’est certainement pas une bonne nouvelle. Mais il reste pourtant de l’espoir car le gouvernement est en train d’organiser une importante contre-attaque comprenant, entre autres choses :

• une meilleure sensibilisation des entreprises de toutes tailles aux risques cyber ;
• la future création d’un accélérateur à destination des start-ups de la cybersécurité ;
• la création de 37 000 nouveaux emplois dans le secteur de la cybersécurité ;
• un meilleur encadrement des cyber assurances, avec la possibilité pour chaque entreprise assurée de se faire indemniser facilement en cas de demande de rançon. La seule obligation pour en bénéficier serait de déposer une plainte au poste de police. Pour de plus amples détails, nous vous invitons à consulter le communiqué de presse du 7 septembre 2022 du Ministère de l’Economie.

De plus, vous pouvez déjà prendre de nombreuses mesures pour protéger au maximum votre entreprise des attaques par ransomware. Suivez nos conseils ci-dessous pour optimiser votre stratégie !

Erreur classique : vous croire à l’abri des cyberattaques parce que votre entreprise est « trop petite » ou « pas assez connue »

Dans l’imagination populaire, seules les très grandes entreprises ou les institutions gouvernementales peuvent être visées par les pirates informatiques. Mais la réalité est toute autre ! En effet, de nombreuses TPE et PME françaises sont ciblées chaque année par des cyberattaques par rançongiciel. Pourquoi ? Principalement parce que :

• la plupart des petites structures ne prennent pas assez au sérieux les risques cyber. Si bien qu’elles se protègent peu – voire pas du tout – contre les pirates informatiques… Elles constituent ainsi des « proies » beaucoup plus simples à pirater que les grandes entreprises au système informatique ultra-protégé. Autant dire que de nom²breux cybercriminels profitent volontiers de l’occasion ;
• l’écrasante majorité des TPE, PME et PMI préfèrent payer au plus vite la rançon pour reprendre leurs activités. De plus, elles ne déposent que très rarement plainte à la police… Si bien que les hackers ont parfaitement compris qu’ils avaient plus de chance de passer entre les mailles du filet de la justice en s’en prenant à elles.

Certes, ils ne demandent pas des rançons aussi faramineuses que pour les grandes entreprises ou les institutions gouvernementales. Mais elles peuvent avoir de lourdes conséquences sur la trésorerie d’aussi petites structures : beaucoup d’entre elles ne s’en remettent jamais et finissent par faire faillite.

Dans le contexte actuel, nous ne pouvons donc que vous conseiller de mettre en place une véritable stratégie de cybersécurité. En vous appuyant notamment sur nos conseils ! Dans la mesure du possible, pensez aussi à souscrire une assurance contre les risques cyber. Seulement 0,3% des PME françaises en avaient déjà souscrites une en 2021 contre 84% des grandes entreprises, selon les chiffres de l’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise). C’est beaucoup trop peu !

Mal configurer ou oublier de mettre à jour vos logiciels : une erreur souvent fatale contre les attaques par ransomware

Si vous oubliez de mettre à jour votre antivirus ou que votre pare-feu est mal configuré, votre entreprise sera facilement exposée aux attaques par ransomwares : cela va de soi.

Cependant, le problème va bien au-delà ! En effet, sachez que n’importe quel logiciel obsolète ou mal configuré constitue une faille dans votre système de sécurité. Faille que tout bon pirate informatique se fera un plaisir d’exploiter ! Par exemple :

• les applications en cloud permettent souvent aux hackers de pirater le système informatique des entreprises. Tour simplement parce que beaucoup d’entre elles configurent mal les droits d’accès, ce qui permet à des utilisateurs extérieurs de s’introduire facilement dans le système ;
• même un logiciel aussi innocent que Word peut constituer une brèche dans votre système si vous tardez à le mettre à jour.

Le saviez-vous ? 80% des attaques par ransomware sont liées à des erreurs de configuration courantes ou des mises à jours non effectuées. Si bien qu’elles pourraient facilement être évitées !

Source : 2nd rapport Cyber Signals de Microsoft,
août 2022

Bref : vous devez absolument veiller à ce que tous les logiciels et applications cloud que vous utilisez régulièrement soient bien configurés et mis à jour.

Même combat pour votre système d’exploitation, comme par exemple :

• Microsoft Windows sur PC ou Mac OS si vous êtes sur Mac ;
• Apple (AAPL) iOS sur votre iPhone ou Android sur smartphone.

Mieux vaut vraiment installer les mises à jour et les correctifs de sécurité dès leur sortie ! Vous n’êtes pas convaincu(e) ? Alors sachez que le ransomware Wannacry avait réussi à infecter plus de 200 000 ordinateurs en 3 jours en mai 2017, grâce à la vulnérabilité Microsoft MS170-010. Pourtant un patch correctif était déjà à la disposition des entreprises avant l’attaque. Mais seules celles qui l’avaient déjà installé ont été épargnées…

Cliquer sur des liens sans vérifier ? Une des meilleures manières d’être victime d’un ransomware

On ne le dira jamais assez : il ne faut jamais cliquer sur un lien envoyé via un mail ou un sms si vous ne connaissez pas l’expéditeur. Cela peut conduire à l’installation de différents virus, dont des ransomwares !

Malheureusement, force est de reconnaître que les cybercriminels rivalisent d’astuce pour piéger les entreprises. Au point de leur envoyer des mails quasiment parfaits. Ceux-ci peuvent contenir le logo de votre plus gros fournisseur par exemple, présenter une adresse d’expédition pratiquement identique à la sienne à une ou deux lettres près, etc.

Bref : tout est fait pour vous induire en erreur. La meilleure parade ? Avoir le réflexe d’appeler votre fournisseur (ou tout autre expéditeur) pour vous assurer que le mail provient bien de lui AVANT de cliquer sur le lien. Bien entendu, utilisez le numéro que vous avez déjà enregistré dans votre téléphone ou qui figure sur le site officiel de votre contact. Pas celui affiché dans le corps du mail ! Vous risqueriez de tomber directement sur des hackers.

Bon à savoir également : certains pirates vont encore plus loin, en imitant la voix d’un de vos collaborateurs pour vous tromper. C’est le phénomène des deep-fakes audio, qui touche de préférence les grandes entreprises. Vous pouvez en apprendre plus à leur sujet dans notre article précédent !

Ne pas utiliser des systèmes d’authentification à plusieurs facteurs

Utiliser un simple mot de passe pour s’identifier, c’est dépassé ! Même si celui-ci est particulièrement compliqué, les risques de piratage reste trop élevés. C’est pourquoi les entreprises les plus prudentes se tournent vers un système d’authentification à deux facteurs (2FA) pour sécuriser leurs données. Voire plus, lorsque les données sont vraiment très sensibles !

En pratique, la méthode 2FA la plus courante consiste à cumuler un mot de passe ET un code d’authentification unique envoyé par téléphone. C’est assez basique mais cela peut suffire pour dissuader les pirates informatiques ! En effet, l’écrasante majorité des hackers préfèrent les proies faciles : au moindre obstacle, ils abandonnent et s’attaquent à une autre cible.

Cela étant dit, en fonction de vos besoins, vous pouvez aussi vous tourner vers des systèmes d’authentification plus sophistiqués, cumulant à la fois un mot de passe et la lecture des empreintes digitales par exemple.

Autre erreur de cybersécurité à éviter : attendre des signes pour rechercher le ransomware

Un ordinateur qui tourne soudainement au ralenti ou qui ne fonctionne plus correctement peut indiquer qu’un virus viens d’être téléchargé : c’est pourquoi il est recommandé de lancer une recherche de virus dans ce genre de situation.

Cependant, retenez que les ransomwares sont souvent très « discrets ». En effet, beaucoup d’entre eux sont programmés pour rester en sommeil plusieurs semaines avant de lancer leur attaque. Voire même plusieurs mois ! Histoire de vous compliquer la tâche pour les repérer et retrouver leur source…

Exemple concret : la souche d’AIDS Trojan s’activait seulement au 90ème redémarrage de l’ordinateur infecté… Si bien qu’elle aurait pu rester pour toujours « en sommeil » sur les appareils ouverts 24h sur 24. Mais à l’heure des économies d’énergie, laisser ses ordinateurs fonctionner en permanence semble être une piètre solution. D’autant plus que cette technique pourrait faciliter d’autres types de piratage, dont les piratages directs au sein même de votre entreprise.

Mieux vaut donc prendre l’habitude de faire régulièrement une bonne analyse anti-virus sur TOUS les appareils utilisés par votre entreprise. Et ce, même si vous n’avez détecté aucun « symptôme » particulier dans les heures ou jours précédents !

Utiliser des appareils mobiles non sécurisés : une autre porte d’entrée pour un ransomware

Ne pas sécuriser les smartphones, tablettes et autres ordinateurs portables d’entreprise : voici un oubli très courant qui fait la joie de nombreux hackers chaque année.

Tous ces appareils mobiles sans protection constituent en effet une cible facile pour les pirates informatiques. A plus forte raison lorsque les salariés les utilisent à l’extérieur de l’entreprise, sur un réseau Wi-Fi public non sécurisé !

Pour limiter les risques d’attaque par ransomware, veillez notamment à :

• vérifier que tous les appareils mobiles soient protégés par un mot de passe unique et que les logiciels embarqués soient régulièrement mis à jour ;
• indiquer aux salariés qu’ils doivent signaler immédiatement la perte ou le vol de l’un de ces appareils. Il serait également judicieux de prendre des mesures pour repérer et désactiver les appareils disparus en cas de besoin. Sachez par exemple que vous pouvez localiser et désactiver les tablettes et smartphones sous Android en cas de vol via cette page. Vous pouvez même effacer leurs données à distance ! Mais pour cela, il faut tout d’abord avoir activé les fonctions à distance dans les paramètres de sécurité de l’appareil. Assurez-vous donc que cela soit fait !

Ne pas former vos salariés : une autre erreur à éviter absolument

Enfin, nous tenons également à souligner que votre entreprise serait nettement plus à l’abri des attaques par ransomware si l’ensemble de vos salariés étaient bien sensibilisés aux risques de cyberattaques. Dans l’idéal, il devrait tous connaître les « bonnes pratiques de base » comme :

• éviter de cliquer sur des liens douteux pour déjouer les tentatives de phishing ;
• ne jamais garder son code PIN par défaut sur son téléphone d’entreprise ;
• toujours utiliser des mots de passe uniques d’au moins 8 caractères comprenant des majuscules, des minuscules, des chiffres et des symboles ;
• ne jamais avoir d’échange confidentiel sur un réseau Wi-Fi non sécurisé, etc.

N’hésitez donc pas à leur faire suivre une formation pour qu’ils acquièrent les bases de la cybersécurité !

Cependant, pour vraiment garantir la sécurité de votre réseau, mieux vaut en confier la charge à un agent spécialisé. Vous pourriez faire suivre la formation de Technicien Systèmes Réseaux et Sécurité à l’un de salariés par exemple ? Stratégie de sauvegarde des données, sécurisation des postes de travail, sécurisation du réseau, déploiement d’une véritable politique de cybersécurité… Cette formation lui donnerait toutes les clés pour protéger votre entreprise !

A noter également que cette formation est :

• accessible à distance, ce qui permet notamment d’éviter les frais de déplacement ;
• également éligible au CPF et à ses aides complémentaires, comme les aides régionales par exemple.

N’hésitez pas à contacter nos conseillers si vous désirez des informations supplémentaires !