Build le lundi 11/09/2017 12h53 - prod-restit-03 - html version 6.4.4 du 21/04/2017 14:12 - theme : | portlet : SP8.4 | layout : ! | sitehooks : SP8.4
 
Expert-comptable - Actualités
 

Rançongiciels : la tentation de payer

[13 mai 2019] Selon un récent sondage, une grande partie des dirigeants d’entreprise américains seraient prêts à payer une rançon pour libérer les données de leur entreprise.

 
Rancongiciels
Lorsque des données vitales pour l’entreprise sont prises en otage par un rançongiciel (logiciel malveillant qui crypte les données et réclame une somme d’argent pour en débloquer l’accès), la tentation est forte de régler la rançon pour les récupérer. C’est ce que l’on peut déduire d’un sondage réalisé au mois d’avril par la société AppRiver auprès de chefs d’entreprise américains. Ainsi, il apparaît que 55 % des dirigeants de PME interrogés déclarent qu’ils paieraient les pirates pour récupérer leur données « bloquées » suite à une attaque de rançongiciel. Un chiffre qui atteint 74 % dans les entreprises employant entre 150 et 250 salariés. 39 % précisant qu’ils seraient même prêts à verser une rançon importante pour éviter la perte ou la diffusion des données de leur entreprise.
 

Une mauvaise idée

Payer un preneur d’otage n’est jamais une bonne idée. Dans la « vraie » vie comme dans le monde numérique, cela n’a jamais garanti la libération de la victime ni permis d’éviter une surenchère. En outre, cela ne fait qu’inciter les pirates à recommencer, ce qui, déjà en soi, est une raison suffisante pour ne pas donner suite.
 

Quoi faire ?

La première chose à faire est de circonscrire la contamination. Pour cela, il faut, dès que le message de demande de rançon apparaît sur l’écran, débrancher la machine du réseau afin que les autres ordinateurs de l’entreprise (les stations comme les serveurs) ne soient pas touchés à leur tour.
Ensuite, il est conseillé, si l’on n’est pas soi-même compétent en informatique, de faire intervenir un spécialiste (interne ou prestataire). Ce dernier pourra alors désinfecter la machine (via un logiciel anti-malwares) et tenter de libérer les données en les déchiffrant. Cette opération est très délicate mais néanmoins possible dans certains cas. Il existe en effet certains programmes qui ont été mis au point par les entreprises de sécurité informatique ou par les autorités publiques qui permettent de faire sauter les verrous mis en place par différentes familles de rançongiciels. Plusieurs dizaines de ces petits programmes sont disponibles sur le site No More Ransom.
Si cette récupération n’est pas possible, il faudra restaurer la dernière sauvegarde.
 

Des mesures de précaution

Sans surprise, la première précaution à prendre pour limiter les conséquences d’une attaque par rançongiciel est de réaliser des sauvegardes régulières des données de l’entreprise. Dès lors, même en cas d’impossibilité de déchiffrement, les conséquences, en matière de perte de données, seront réduites.
Ensuite, dans la mesure où les rançonçiciels « s’attrapent » comme de nombreux autres logiciels malveillants, il convient d’adopter (et de faire adopter par ses collaborateurs) certaines règles de prudence :
  • ne pas naviguer sur les sites non sûrs ;
  • ne pas télécharger et installer de logiciels piratés ou proposés gratuitement ;
  • effectuer les mises à jour de sécurité du système d’exploitation, des antivirus, des pare-feux et de tous les autres logiciels utilisés ;
  • ne jamais ouvrir un courriel suspect et surtout ne jamais cliquer sur sa pièce jointe ou sur un lien Web intégré dans le courriel.
 

Cet article vous a plu ?

Notez cet article

Rançongiciels : la tentation de payer

 

Voir d'autres actualités

  • Quand des cadeaux d’affaires cachent un abus de biens sociaux...

    Quand des cadeaux d’affaires cachent un abus de biens sociaux...

    [5 avril 2019] Les dépenses de réception et de cadeaux d’affaires sont considérées comme ayant été engagées dans l’intérêt personnel du dirigeant lorsque celui-ci ne parvient pas à prouver qu’elles l’ont été dans l’intérêt de la société.

  • Un accompagnement pour les entreprises victimes du mouvement des « Gilets jaunes »

    Un accompagnement pour les entreprises victimes du mouvement des « Gilets jaunes »

    [2 avril 2019] Les entreprises en difficulté en raison du mouvement des « Gilets jaunes » peuvent bénéficier de tolérances fiscales et sociales jusqu’au 30 avril prochain.

  • L’âge moyen de départ à la retraite atteint 62,7 ans

    L’âge moyen de départ à la retraite atteint 62,7 ans

    [18 mars 2019] Selon les derniers chiffres communiqués par la Caisse nationale d’assurance vieillesse, l’âge moyen de départ à la retraite en France, en 2018, a augmenté de 2 mois par rapport à celui de 2017.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 »