ACCUEIL   MISSIONS   SITES UTILES   PLAN D'ACCÈS   CONTACT
    ACTUALITÉS




Rançongiciels : la tentation de payer
Selon un récent sondage, une grande partie des dirigeants d’entreprise américains seraient prêts à payer une rançon pour libérer les données de leur entreprise.

Lorsque des données vitales pour l’entreprise sont prises en otage par un rançongiciel (logiciel malveillant qui crypte les données et réclame une somme d’argent pour en débloquer l’accès), la tentation est forte de régler la rançon pour les récupérer. C’est ce que l’on peut déduire d’un sondage réalisé au mois d’avril par la société AppRiver auprès de chefs d’entreprise américains. Ainsi, il apparaît que 55 % des dirigeants de PME interrogés déclarent qu’ils paieraient les pirates pour récupérer leur données « bloquées » suite à une attaque de rançongiciel. Un chiffre qui atteint 74 % dans les entreprises employant entre 150 et 250 salariés. 39 % précisant qu’ils seraient même prêts à verser une rançon importante pour éviter la perte ou la diffusion des données de leur entreprise.

Une mauvaise idée

Payer un preneur d’otage n’est jamais une bonne idée. Dans la « vraie » vie comme dans le monde numérique, cela n’a jamais garanti la libération de la victime ni permis d’éviter une surenchère. En outre, cela ne fait qu’inciter les pirates à recommencer, ce qui, déjà en soi, est une raison suffisante pour ne pas donner suite.

Quoi faire ?

La première chose à faire est de circonscrire la contamination. Pour cela, il faut, dès que le message de demande de rançon apparaît sur l’écran, débrancher la machine du réseau afin que les autres ordinateurs de l’entreprise (les stations comme les serveurs) ne soient pas touchés à leur tour.

Ensuite, il est conseillé, si l’on n’est pas soi-même compétent en informatique, de faire intervenir un spécialiste (interne ou prestataire). Ce dernier pourra alors désinfecter la machine (via un logiciel anti-malwares) et tenter de libérer les données en les déchiffrant. Cette opération est très délicate mais néanmoins possible dans certains cas. Il existe en effet certains programmes qui ont été mis au point par les entreprises de sécurité informatique ou par les autorités publiques qui permettent de faire sauter les verrous mis en place par différentes familles de rançongiciels. Plusieurs dizaines de ces petits programmes sont disponibles sur le site No More Ransom .

Si cette récupération n’est pas possible, il faudra restaurer la dernière sauvegarde.

Des mesures de précaution

Sans surprise, la première précaution à prendre pour limiter les conséquences d’une attaque par rançongiciel est de réaliser des sauvegardes régulières des données de l’entreprise. Dès lors, même en cas d’impossibilité de déchiffrement, les conséquences, en matière de perte de données, seront réduites.

Ensuite, dans la mesure où les rançonçiciels « s’attrapent » comme de nombreux autres logiciels malveillants, il convient d’adopter (et de faire adopter par ses collaborateurs) certaines règles de prudence :
- ne pas naviguer sur les sites non sûrs ;
- ne pas télécharger et installer de logiciels piratés ou proposés gratuitement ;
- effectuer les mises à jour de sécurité du système d’exploitation, des antivirus, des pare-feux et de tous les autres logiciels utilisés ;
- ne jamais ouvrir un courriel suspect et surtout ne jamais cliquer sur sa pièce jointe ou sur un lien Web intégré dans le courriel.

Article du 02/05/2019 - © Copyright Les Echos Publishing - 2019

haut de page


ACTUALITÉS
Protégez bien vos salariés de la canicule !
19/06/2019
Assurance-vie : les assureurs appelés à verser plus rapidement les capitaux
19/06/2019
Exploitants agricoles : délai d’option pour l’assiette annuelle des cotisations sociales
18/06/2019
Rupture brutale d’une relation commerciale : du nouveau !
18/06/2019
Vers une baisse des impôts pour les Français
17/06/2019
Compte d’engagement citoyen : plus que quelques jours pour déclarer les activités bénévoles
17/06/2019
Participation aux résultats de l’entreprise : les nouveautés de la loi Pacte
17/06/2019
Avances en compte courant d’associé : des conditions assouplies !
14/06/2019
Ajout d’un adhérent à un contrat d’assurance-vie existant
14/06/2019
L’intéressement après la loi Pacte
13/06/2019
Drones : l’Europe se dote d’une règlementation
13/06/2019
Les activités conchylicoles et les cultures marines sous protection !
13/06/2019
Comptes sociaux : relèvement des seuils des petites entreprises
13/06/2019
La déductibilité fiscale de travaux d’aménagement intérieur d’un bien immobilier
12/06/2019
Près d’un quart des Français sont bénévoles dans une association
12/06/2019
Exonération des plus-values des petites entreprises et durée d’activité
12/06/2019
Délai d’option pour l’assiette forfaitaire en cas de décès d’un exploitant agricole
11/06/2019
Vérifiez bien les garanties incluses dans votre contrat de prévoyance collective !
11/06/2019
L’épargne salariale encouragée
07/06/2019
Deux nouvelles mentions obligatoires sur les factures
07/06/2019
Le congé de maternité des travailleuses indépendantes est allongé
06/06/2019
Oups, le site officiel sur le droit à l’erreur
06/06/2019
Contrôle fiscal : gare à la saisine de l’interlocuteur départemental !
06/06/2019
Le montant des frais de gestion sur les unités de compte reste stable en 2019
05/06/2019
Appel public à la générosité : une déclaration préalable à partir de 153 000 €
05/06/2019
Le Perco revu par la loi Pacte
05/06/2019
Bail rural : quand les usages agricoles s’appliquent
04/06/2019
Commerçants : préparez-vous pour les soldes d’été !
04/06/2019
Le volontariat associatif
03/06/2019
Taxe sur les surfaces commerciales : à verser avant le 15 juin 2019 !
03/06/2019
Des précisions sur les dons aux établissements d’utilité publique
03/06/2019
La collecte des SCPI fait le plein !
03/06/2019
Sécurité numérique : distinguer les usages pro-perso
31/05/2019
Vente d’un logement : il faut prévenir l’acquéreur des problèmes de voisinage !
31/05/2019
Lundi de Pentecôte : jour chômé ou jour travaillé ?
29/05/2019
Le recours au statut d’EIRL est encouragé !
29/05/2019
Loi Pacte : des mesures pour la croissance des entreprises
29/05/2019
Exploitants agricoles : en cas de contrôle, vérifiez bien la lettre d’observations !
28/05/2019
Épargne : ce qui change avec la loi Pacte
28/05/2019
CET 2018 : un dégrèvement pour ne pas trop payer !
27/05/2019
Compte d’engagement citoyen : déclaration des activités bénévoles d’ici fin juin
27/05/2019
Non-salariés : il est temps de transmettre votre DSI !
27/05/2019
Un avantage fiscal en cas de cession de l’entreprise aux salariés ou aux proches
24/05/2019
De nouveaux billets de 100 € et 200 € à compter du 28 mai
24/05/2019
Égalité femmes-hommes : des sanctions prêtes à tomber…
23/05/2019
Que pensent les Français de la garantie Visale ?
23/05/2019
Huawei devra se passer des services de Google
22/05/2019
Professionnels libéraux : quel taux de cotisation de retraite complémentaire ?
22/05/2019
La Safer doit suffisamment motiver ses décisions de rétrocession !
21/05/2019
N’oubliez pas d’acquitter vos acomptes de CET pour le 17 juin 2019 !
21/05/2019
Conjoint du chef d’entreprise : déclaration obligatoire !
20/05/2019
Nullité des délibérations dans une association
20/05/2019
Investissements dans les forêts : un marché en pleine forme !
20/05/2019
Bail commercial d’un local : restituer les frais de réinstallation ?
17/05/2019
Ce que vous devez savoir sur les jobs d’été
16/05/2019
À quelles conditions bénéficiez-vous de l’abattement de 40 % sur les dividendes ?
16/05/2019
Un actif sur 2 épargne pour sa retraite
16/05/2019



© 2009-2019 - Les Echos Publishing - mentions légales et RGPD