Ransomware ou rançongiciel, vos données en danger!
Les particuliers et les entreprises sont pris en otage…
Aujourd’hui, la digitalisation de notre monde fait que la majorité des informations qui nous concerne ou que nous utilisons se trouve sous format digital et sont stockées dans notre PC, notre système d’emails ou notre système de fichiers d’entreprise. Chaque évolution technologique a amené avec elle ses dérives et risques. Il a toujours existé ce que l’on appelle parfois des logiciels malveillants, qui existent depuis la création de l’informatique. Ces dernières années ont vu une menace prendre le pas sur les autres et surtout impacter à la fois l’utilisateur individuel, mais également les grandes sociétés, qu’elles soient privées ou gouvernementales, il s’agit des ransomwares. Mais quels sont exactement leurs impacts pour vous et votre entreprise? Interview de Moussa Ouedraogo, Head of CyberSecurity, et Didier Annet, Head of Presales, chez Fujitsu Luxembourg.
Qu’est-ce qu’un ransomware et quel est son impact?
MO: De manière simple, un ransomware est un logiciel informatique qui a pour objectif de s’immiscer le plus discrètement possible dans les systèmes informatiques et, une fois en place, il commence son travail de cryptographie de vos données. Vos données sont ainsi placées dans un coffre-fort digital, dont évidemment vous n’avez pas la clé. Une fois ce travail effectué, ce logiciel vous informe alors de sa présence via un message de demande de rançon. Celle-ci peut être une somme conséquente lorsque cela touche les entreprises et payer est la seule manière technique de récupérer vos données.
Cependant, il existe une initiative ENISA appelée «no more ransomware»[1] Cette initiative regroupe en son sein des solutions pour le décryptage de ransomwares connus. Cela vaut donc la peine de vérifier si celui qui vous touche est déjà connu et s’il existe une solution. Sinon, évidemment, comme nous sommes dans le monde de la piraterie, payer ne vous garantit pas de récupérer cette clé, cela reste au bon vouloir des pirates. C’est d’ailleurs pourquoi, il est toujours déconseillé de payer.
Au niveau de la personne, que pouvons-nous faire?
DA: Sans surprise, je dirais qu’il faut avoir une bonne « hygiène » informatique. Clairement le point faible est souvent l’individu. Il y a donc tout un travail d’éveil sur les bons réflexes et les bonnes pratiques à avoir: tenir son système à jour, car ces mises à jour sont particulièrement axées sur la sécurité, se méfier des courriers électroniques étranges, se méfier des fichiers joints à ces mêmes courriers, ne pas cliquer sur n’importe quel lien internet, s’assurer de disposer de logiciel d’anti-malware approprié sur votre machine, mais également penser à sauvegarder ses fichiers sur un média qui sera ensuite déconnecté de votre PC.
Et d’un point de vue des sociétés, quelles sont les bonnes pratiques à mettre en place?
MO: Il y a quatre axes de travail; le premier et sans doute le plus important est de former les utilisateurs à cette hygiène dont nous venons de parler et les sensibiliser aux techniques de déceptions (Social engineering) utilisées par les hackers pour exposer ces derniers au virus (emails, réseaux sociaux, SMS, etc.).
Le deuxième est de constamment mettre à jour l’ensemble des systèmes informatiques, et pro-activement identifier et gérer les vulnérabilités et les mauvaises configurations
Le troisième est de mettre en place une sécurité préventive. Cela implique de bien gérer les identités et les droits, surtout ceux des utilisateurs à privilèges comme les administrateurs, de faire usage d’une authentification forte surtout pour les applications et composants critiques et de bien ségréger le réseau IT avec des contrôles d’identité qui limiteraient le mouvement d’un attaquant et du ransomware
Le quatrième est de mettre en place des processus fiables de sauvegarde et restauration (soit, avoir une copie «backup», c’est à dire une copie sur un support séparé). Redémarrer le business sur base des données enregistrée dans les sauvegardes est souvent le chemin le plus efficace.
Que peut apporter Fujitsu aux sociétés confrontées à cette nouvelle contrainte?
DA: On peut schématiser la manière de se préparer à cette menace en travaillant sur deux niveaux, préventif et correctif, Fujitsu étant reconnu aux Luxembourg pour ces deux aspects.
Au niveau préventif, nos consultants offrent par exemple des séances de formation de live hacking permettant aux employés d’apprécier au mieux comment ils pourraient être affectés. Mieux se prémunir d’attaques ransomwares demande une adaptation de sa stratégie sécurité vers une approche plutôt focalisée sur la résilience. Les scenarios de risques IT majeurs comme les ransomwares devraient donc être intégrés dans votre Business Impact Assessment (BIA) et simulés périodiquement avec les acteurs et services concernés. Le choix d’un bon antivirus est essentiel pour détecter et isoler la menace. Aujourd’hui des solutions innovantes comme Cybereason et SentinelOne, partenaires de Fujitsu, permettent non seulement de détecter les ransomwares de dernière génération mais aussi de faire un roll-back de vos processus et systèmes afin de permettre un retour à l’état d’avant l’attaque.
Ensuite au niveau correctif, nous pouvons aider les sociétés à mettre en place des solutions et des processus de sauvegarde et de récupération de données rapides et efficaces.
En conclusion, prendre en compte cette menace est indispensable aujourd’hui, et Fujitsu peut vous aider dans cette démarche.
[1] www.nomoreransom.org