ACCUEIL   MISSIONS   SITES UTILES   PLAN D'ACCÈS   CONTACT
    ACTUALITÉS




Rançongiciels : le nouveau guide de l’ANSSI pour sensibiliser les professionnels
Face à la recrudescence d’attaques par rançongiciels, l’ANSSI a récemment publié un nouveau guide de bonnes pratiques à destination des entreprises et des collectivités.

Les rançongiciels traduisent une menace de plus en plus préoccupante, dont les conséquences peuvent être dévastatrices pour les organisations victimes : c’est le constat alarmant dressé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans une récente publication.

Rappel : l’attaque par rançongiciel (ou ransomware, en anglais) consiste en l’envoi d’un logiciel malveillant, programmé pour crypter l’ensemble des données de la victime avant de lui demander une rançon en échange du mot de passe de déchiffrement.

Pour damer le pion aux cyberpirates et aider les entreprises et les collectivités à lutter contre cette forme particulière d’attaques criminelles, l’ANSSI a récemment édité un guide de sensibilisation dédié.

Comment déjouer les attaques de rançongiciels ?

 Disponible au format PDF, la publication de l’ANSSI expose un certain nombre de bonnes pratiques permettant de limiter les risques liés aux attaques par rançongiciels. Une approche à la fois pragmatique et concrète, appuyée par les témoignages de plusieurs organisations victimes (le groupe médias M6, le CHU de Rouen ainsi que l’entreprise agroalimentaire Fleury Michon).

Dans le détail, l’ANSSI conseille notamment aux entreprises d’adopter un certain nombre de mesures préventives, telles qu’une sauvegarde régulière des données, une mise à jour fréquente des applications et systèmes informatiques (y compris des logiciels antivirus), un contrôle précis des autorisations accordées aux utilisateurs (téléchargements, accès Internet…) ou encore la souscription d’une assurance contre les cyber-risques. Sans oublier, bien sûr, le travail de sensibilisation qu’il convient de mener auprès des collaborateurs pour les avertir des risques potentiels et leur permettre d’adopter les réflexes adaptés en cas d’incident.

Précision : pour limiter l’effet déstabilisateur d’une attaque par rançongiciels, l’ANSSI conseille la mise en place, en amont, d’un plan de réponse dédié. L’objectif : assurer la continuité d’activité et permettre à l’entreprise de fonctionner « en mode dégradé » jusqu’au retour à la normale.

Rançongiciels : bien réagir en cas d’incident

Pour éviter une propagation du rançongiciel sur les autres équipements informatiques de l’entité, l’ANSSI conseille de déconnecter immédiatement la machine infectée du réseau, d’isoler tous les supports de sauvegarde et de bloquer toutes les communications vers et depuis Internet pour empêcher les cyberpirates de déclencher une nouvelle vague de chiffrement.

Une fois l’attaque bloquée, il convient de passer à la phase de reconstruction, à savoir le « nettoyage » de la machine infectée et la restauration des programmes et données depuis des sources saines.

Bon à savoir : la plate-forme cybermalveillance.gouv.fr permet aux TPE-PME ne disposant pas, en interne, des ressources nécessaires, d’entrer en contact avec des prestataires de proximité, spécialisés dans la gestion d’incidents informatiques.

Dans tous les cas, l’ANSSI rappelle qu’il est fortement déconseillé de payer la rançon, notamment pour éviter d’entretenir le système frauduleux mis en place par les cyberpirates. Et de procéder, sans tarder, au dépôt de plainte auprès des services de police ou de gendarmerie.

Pour en savoir plus et consulter le guide « Attaques par rançongiciels, tous concernés », publiée par l’ANSSI, rendez-vous sur : www.ssi.gouv.fr 

Article du 17/09/2020 - © Copyright Les Echos Publishing - 2020

haut de page


ACTUALITÉS
Bailleurs : quelles mesures fiscales face à la suspension des loyers ?
26/10/2020
Un net repli de la création d’associations dans la dernière année
26/10/2020
Emplois francs : une aide revalorisée pour favoriser l’embauche des jeunes
26/10/2020
Assurance-emprunteur : pas de résiliation à tout moment !
23/10/2020
Cap sur les jours fériés du mois de novembre
23/10/2020
Refus de renouvellement d’un bail commercial : gare au formalisme !
23/10/2020
TousAntiCovid : l’application StopCovid se réinvente pour gagner en efficacité
22/10/2020
Un crédit d’impôt pour la rénovation énergétique des locaux des entreprises
22/10/2020
Cotisations sociales : report des paiements des 5 et 15 novembre
22/10/2020
Pensez à déclarer l’exonération et l’aide au paiement des cotisations sociales
21/10/2020
Capital-investissement : Bercy dévoile son nouveau label « Relance »
21/10/2020
Quand un bail rural prévoit que les terres seront cultivées selon des méthodes agrobiologiques
20/10/2020
Un port du masque renforcé dans les entreprises touchées par le couvre-feu
20/10/2020
Vers plus de télétravail dans les entreprises
19/10/2020
Couvre-feu : gérer les déplacements des salariés
19/10/2020
La réorganisation d’une association justifie-t-elle un licenciement pour motif économique ?
19/10/2020
Taxe foncière des entreprises : 3 mois supplémentaires pour payer!
19/10/2020
Refus d’un prêt garanti par l’État : un prêt participatif est possible
16/10/2020
Couvre-feu : ce qu’il faut savoir
16/10/2020
Résolution d’une vente de titres de société : quid de l’impôt sur la plus-value ?
16/10/2020
Les clés de la cybersécurité : des formations gratuites pour les TPE-PME
15/10/2020
Covid-19 : et si vous demandiez de l’aide ?
15/10/2020
Fiscalité des véhicules : la réforme se poursuit !
15/10/2020
Fonds en euros : le taux de rendement moyen 2019 est connu !
14/10/2020
Non-salariés : un congé en cas de décès d’un enfant
14/10/2020
Glyphosate : les interdictions et les restrictions d’usage précisées
13/10/2020
Rupture conventionnelle : des détails à ne pas négliger !
13/10/2020
Des précisions sur le congé de deuil des salariés
12/10/2020
Licenciement par le conseil d’administration d’une association
12/10/2020
Vers l’instauration d’un régime de groupe en matière de TVA
12/10/2020
Exploitants agricoles : réduction de cotisations ou assiette du nouvel installé ?
09/10/2020
Accident d’un client dans un magasin : le commerçant est-il responsable ?
09/10/2020
Google Meet : la gratuité des appels vidéo illimités joue les prolongations
09/10/2020
Bpifrance lance un fonds de capital-investissement
08/10/2020
Vers un nouveau régime fiscal de faveur pour la cession-bail d’immeuble
08/10/2020
Une aide pour favoriser l’embauche des personnes handicapées
08/10/2020
La Cipav propose une aide d’urgence Covid-19
07/10/2020
La campagne 2021 des Sofica est lancée !
07/10/2020
Du nouveau pour le congé de présence parentale
07/10/2020
Une « aide prévention Covid » pour le secteur agricole
06/10/2020
Le congé de proche aidant désormais indemnisé
06/10/2020
Activité partielle de longue durée : à quel taux l’employeur est-il remboursé ?
05/10/2020
Don d’assurance-vie à une association
05/10/2020
Projet de loi de finances : les entreprises pourraient réévaluer leurs actifs en neutralité fiscale
05/10/2020
Quand un contrat est exécuté après exercice d’un droit de rétractation
02/10/2020
Cotisations sociales : report des paiements des 5 et 15 octobre
02/10/2020
Les prêts de sommes d’argent de plus de 5 000 € doivent être déclarés au fisc
02/10/2020
Télétravail et nouveaux usages numériques : quel impact environnemental ?
01/10/2020
Covid-19 : un arrêt de travail pour les non-salariés devant garder leur enfant
01/10/2020
Que contient le projet de loi de finances pour 2021 ?
01/10/2020
Pensez à payer votre taxe foncière !
30/09/2020
Un placement en activité partielle pour les salariés devant garder leurs enfants
30/09/2020
Les décisions de rétrocession des Safer doivent être correctement motivées !
29/09/2020
Quand les messages du salarié n’ont pas un caractère personnel…
29/09/2020
Activité partielle : le dispositif renforcé s’applique jusqu’au 31 octobre !
28/09/2020
Contrat d’usage : un contrat par nature temporaire
28/09/2020
Déductibilité des cotisations sociales du gérant majoritaire de SARL
28/09/2020
Bail commercial : gare au départ anticipé !
25/09/2020
Heures supplémentaires : quand sont-elles tacitement autorisées par l’employeur ?
25/09/2020



© 2009-2020 - Les Echos Publishing - mentions légales et RGPD