Maîtriser le risque de ransomware (rançongiciel)

Ce n’est pas la première, ni la dernière que des pirates lanceront sur le réseau internet des saloperies, type ransomware (ou en français rançongiciel) qui bloquent les ordinateurs et demandant … une rançon pour obtenir … peut-être – le code permettant de déverrouiller les fichiers.Plutôt que t’attendre le sinistre, et de chercher comment s’en sortir, il serait intéressant de Maîtriser ce risque.

Il y a quelques solutions simples à mettre en œuvre

La première est d’avoir un système le plus à jour possible. Comment est-il imaginable que des ordinateurs fonctionnent encore avec Windows XP, un système abandonné depuis des lustres par Microsoft.

Les pirates étant, souvent des experts, arrivent à contourner les protections des systèmes les plus récents, tel que Windows 10, mais avec beaucoup plus difficulté que ces vieux systèmes. Même Windows 7 ne devrait plus être utilisé.

Et pourtant, la plupart des entreprises n’ont pas encore fait le saut vers Windows 10. En règle générale, il leur faut des années pour changer de système. Et parfois, le temps de préparation est tellement long, qu’au moment de la bascule, elles migrent vers un système déjà obsolète. J’ai l’ai vu, il y a quelques années dans une grosse multinationale, qui est passée de Windows XP à Windows 7, mais au moment de la bascule vers Windows 7 … Windows 10 venait de sortir !!!

La seconde, sans tomber dans la paranoïa, se méfier de toutes les pièces jointes à des mails. Même si l’expéditeur est connu, il peut y avoir usurpation d’adresse mail et l’expéditeur n’est pas celui que l’on croit.

Donc, les listes blanches, les protections qui demandent de saisir un code lors du premier envoi vers un expéditeur, c’est du bidon.

Si l’expéditeur est inconnu, éviter d’ouvrir une pièce jointe quel que soit le format. Le format « visible » – PDF, DOC, … ) peut être différent du format réel.

Si l’expéditeur est connu, si la forme de son message semble différente de ses habitudes et s’il y a une pièce jointe … ne pas l’ouvrir.

Se méfier des supports dont la provenance est inconnue, par exemple une clé USB trouvée dans ma rue.

Les protections antivirus ou autre machin, sont de moins en moins efficaces.

La troisième d’avoir un système de sauvegarde temps réel et une procédure de ré-installation, car malgré un système vraiment à jour, des utilisateurs bien formés, la catastrophe est toujours possible et on peut se retrouver avec des ordinateurs infectés, des demandes de rançons et autres situations pas vraiment sympathiques. Il faut absolument avoir de véritables sauvegardes permanentes, même les plus petites entreprises, les particuliers peuvent mettre en place des solutions simples et efficaces sur le cloud. Plus des procédures un reformatage, ré-installation des systèmes d’exploitation des ordinateurs.

Un ransomware apparaît à l’écran pas de panique … on reformate tout. C’est l’avantage des ordinateurs, on peut toujours repartir à zéro.

Mais, la pire des choses est d’accepter de payer une rançon, car on sait où commence le maître chanteur, on ne sait jamais où il s’arrêtera.

Bien entendu, le risque existe est il peut être utile de l’assurer, des contrats de cyberassurance commence à voir le jour, en savoir plus cliquer ICI

Pour résumer

– Avoir des ordinateurs à jours avec la dernière version du système d’exploitation (accepter de perdre un peu de temps avec les mises à jour régulières)

– Former les utilisateurs à avoir les bons réflexes (Il vaut mieux perdre quelques instants avant d’ouvrir une pièce jointe, que laisser une « saloperie » sur l’ordinateur et le réseau de l’entreprise,

– Avoir des sauvegardes permanentes et des procédures testées pour tout ré-installer.

Quitter la version mobile