/articles/Gestion-d-entreprise/Faut-il-ceder-rancongiciels.html
AccueilHaut les mains ! Faut-il céder aux rançongiciels ?

Haut les mains ! Faut-il céder aux rançongiciels ?

Mis à jour le 8 décembre 2021

Ce 11 août, 1400 garagistes en France ont perdu leurs données clients, stocks, compta… suite à la cyberattaque dont a été victime l’hébergeur de leur logiciel de gestion. L’heure est désormais aux réparations pour ces garagistes, et à un coup de projecteur sur ce risque qui se banalise.

Besoin d'aide pour piloter votre entreprise ?
Appelez-moi !
Aurelia CHAUVIN
Prendre rendez-vous

Comment le pirate attaque-t-il ?

Pour entrer chez sa victime, le pirate doit trouver une porte. Le plus souvent, ce sera un courriel avec un lien Internet, ou portant en pièce jointe un fichier exécutable ou un document Office assorti de macros (mini-exécutables). Votre ordinateur a l’habitude de vous demander confirmation avant de déclencher les scripts informatiques, et de fait refusez toute exécution qui ne soit pas de confiance.

Si vous l’avez activé, vous installez alors un programme dans votre ordinateur qui se propagera partout où bon lui sera : répertoires de données, supports externes (USB) sur lesquels sont copiés des fichiers infectés, réseau d’entreprise… Il mettra également le pirate en connexion avec votre réseau. Un antivirus a vocation à déceler de telles activités et à mettre en « quarantaine » les fichiers incriminés, pour les nettoyer.

La Guerre de Troie aura lieu

Ce programme-virus, on l’appelle Cheval de Troie car il s’insinue malicieusement dans votre système pour le neutraliser de l’intérieur. C’est une bombe à retardement : au moment voulu, il code tous les fichiers corrompus pour ne vous en restituer l’accès qu’avec une clé de décryptage que vous aurez de préférence dûment achetée avec des cryptomonnaies.

D’après la société de recouvrement informatique Coverware, le montant moyen des rançons oscille autour de 100.000 $ à fin 2020. Il y a 5 ans on parlait de moins de 1000 $, ce paiement passant alors pour un pis-aller encore « abordable » face à l’urgence de récupérer ses fichiers – a fortiori si le virus enclenche un compte à rebours jusqu’à leur destruction ou autre malversation.

En tout cas, gardez en vue que le business des rançongiciels est en pleine expansion, et engage des montants à l’avenant.

Faut-il céder au chantage ?

D’abord : le pirate honorera-t-il ce contrat qu’il vous impose ? L’éditeur d’antivirus Cyberreason a constaté cette année que sur environ 1200 entreprises américaines attaquées, 51% ont récupéré leurs données sans dommages, et 3% n’ont rien récupéré du tout. Sachez aussi que les victimes déjà extorquées une première fois sont identifiées comme susceptibles de l’être de nouveau.

L’extorsion, déjà forcée par la nécessité, l’urgence voire la survie de l’entreprise, est facilitée par l’assurance contre les risques cyber, qui démarre à 350/400 € par an pour un plafond de 50 K€.

Ces protections sont néanmoins dénoncées notamment par un rapport parlementaire publié cet automne par la députée LREM Mme Faure-Muntian, en écho à une étude de l’Agence Nationale de la Sécurité et des Systèmes d’Information (ANSSI). En effet, les paiements encouragent les hackers à persévérer dans cette voie lucrative, alors qu’il y aurait intérêt à les faire disparaître. Il est ainsi envisagé d’interdire aux assureurs de couvrir le versement de la rançon.

Plus sournois encore : l’ANSSI pointe le ciblage par les hackers des fichiers de certains assureurs afin de repérer les entreprises couvertes contre le risque cyber : elles sont effectivement les plus enclines à obtempérer, se sachant remboursables.

Comment se prémunir ?

Une bonne hygiène de base informatique :

• Ne pas laisser l’accès aux chevaux de Troie (mails-phishing et usurpations d’identité, liens Internet et publicitaires douteux).

• Entretenir un antivirus. En revanche, inutile d’installer deux antivirus : ils sont souvent enclins à s’identifier mutuellement comme des malwares : un comble !

• Les mots de passe doivent être robustes (plus que le mix Lettres/Chiffres etc., ce qui compte c’est sa longueur), et le réseau protégé (VPN, firewall).

• Surtout, surtout : faire des backups. Des sauvegardes externes. Des archives. L’arbitrage est ainsi plus facile entre la perte des données sur 2 jours de travail ou le règlement de 30.000 bitcoins.

• Accepter les correctifs de votre système Windows, Mac ou Android.

Après l’attaque, si elle a eu lieu, déconnectez vos ordinateurs infectés car ils sont sous le contrôle des hackers. Voyez ensuite si vous disposez d’une solution (logiciel, voire prestataire spécialisé : prévoir 3 à 4 jours de travail) pour l’éradication du virus. Le cas échéant, formatez votre machine puis restaurez-la depuis votre dernière sauvegarde. Changez aussi vos mots de passe.

Pour finir avec ce scénario Halloween 2.0

Une bonne sensibilisation de vos collaborateurs est fondamentale ; certaines entreprises pratiquent même une simulation d’hameçonnage pour mettre leurs propres équipes en situation et se rendre compte de leur vulnérabilité.

Quelle que sera votre stratégie, elle devra faire l’objet d’une rubrique dédiée dans votre DUER. D’autant plus que le coût de l’attaque informatique ne se borne pas à la rançon : une fois saisie la clé de décryptage, rien ne vous assure que vos données soient bien nettoyées, et encore moins que le pirate n’en fasse pas rétention.

Par ailleurs, les perturbations commerciales (blocage de site web par exemple) et opérationnelles (perte de fichiers) génèrent des externalités sociales (des licenciements), d’image aussi (une entreprise bien peu fiable…) pouvant aller jusqu’à la mort de la structure.

Les monstres existent, ils sont teintés de technologie et de goût du lucre ; mais il est encore possible de s’en protéger.

Trouvez-vous cette fiche utile ?
9/10
À propos de l'auteur·e …
Laurent GERMAIN
VEAUCHE (42)
Voir la fiche conseiller·e
Besoin d'aide pour piloter votre entreprise ?
Appelez-moi !
Aurelia CHAUVIN
Prendre rendez-vous
En savoir plus sur cette thématique

Vous y êtes presque. Laissez-nous vos coordonnées, nous vous appelons sous 48H !

Oups ! Nos conseillers sont situés uniquement en France et DOM/TOM. Nous vous invitons à trouver votre réponse dans nos fiches pratiques.
Être mieux organisé
Conseils dirigeant 10-06-2015
Piratage informatique : comment se protéger ?
Lire la suite
Trouver des clients
Relation client 07-04-2015
Bien préparer son site internet pour noël
Lire la suite
Être mieux organisé
Conseils dirigeant 07-04-2015
Éviter la fuite d’information : bien sécuriser les postes informatiques
Lire la suite

Les actualités de Petite-Entreprise.net

Facebook
Petite-Entreprise.net
24-06-2022
❌NON au stress de la trésorerie, ✔OUI à +48% de solde bancaire en 12 mois. Parlons-en lors d'un 1er RDV gratuit ! 👉 https://cutt.ly/QKlsq3H . . #gestion #entreprise #dirigeant #conseil …
Facebook
Petite-Entreprise.net
23-06-2022
[Fiche pratique] Haut les mains ! Faut-il céder aux rançongiciel ? 🤷‍♂️ Ce 11 août, 1400 garagistes en France ont perdu leurs données clients, stocks, compta… suite à la cyberattaque …
Fiche pratique
Gestion des risques 21-06-2022
Haut les mains ! Faut-il céder aux rançongiciels ?
Lire la suite
Facebook
Petite-Entreprise.net
22-06-2022
On parle de nous ⤵ Petite-entreprise.net c'est : 📚 4 000 fiches pratiques 👨‍💼 787 conseillers, experts en entreprise ! Tout pour répondre à TOUTES vos questions d'entrepreneurs 💪 …
Conseiller
Patrick CHANTRELLE
Conseil en pilotage d’entreprise
VILLE D'AVRAY
(92) Hauts de Seine
Facebook
Petite-Entreprise.net
21-06-2022
[Actu] Vous aussi vous écoutez la musique en travaillant ? 🎧 Aujourd'hui on célèbre la fête de la musique, c'est le moment de décompresser en toute sérénité ! 😎 . . #fetedelamusique …
Facebook
Petite-Entreprise.net
20-06-2022
Comment augmenter votre trésorerie aussi vite que la température en ce moment ?🌴 Faites le point sur votre entreprise avec un conseiller 👉https://cutt.ly/MKg76zi . . #trésorerie #entreprise …
Facebook
Petite-Entreprise.net
16-06-2022
❌NE RESTEZ PAS SEUL ❌ Faites le point sur votre entreprise pour devenir un patron en béton 👉 https://bit.ly/34nBRLI #entreprise #dirigeant #solitude #reagir #gestionentreprise
Fiche pratique
Management / ressources humaines 20-06-2022
Organigramme : définition et rôle
Lire la suite
Facebook
Petite-Entreprise.net
15-06-2022
[Fiche pratique] Temps de travail du dirigeant : comment l’organiser ? 👀 « Time is Money » dit l’adage, et c’est en particulier vrai pour les patrons pour qui, en plus de représenter de …
Conseiller
Matthew CHAUVIRE
Conseil en pilotage d’entreprise
CHOLET
(49) Maine et Loire
Facebook
Petite-Entreprise.net
13-06-2022
[Partenaire] Dirigeants : organisez votre boite et gagnez + d'argent ! 👇
Facebook
Petite-Entreprise.net
10-06-2022
[Qu'est-ce que c'est ?] Patrons dans l’impasse : ne restez pas seuls 🤯 Les 3D pour Dépression, Dépôt de bilan, Divorce. 📉 Suivez nos conseils pour réagir 👉 …
Facebook
Petite-Entreprise.net
09-06-2022
[Cocktail vitaminé] Découvrez la recette de notre cocktail vitaminé pour votre entreprise 🏋 Je demande mon cocktail par ici 👉 https://bit.ly/34nBRLI . . #entreprise #gestion #TPE …
Fiche pratique
Organisation du dirigeant 13-06-2022
Temps de travail du dirigeant : comment l’organiser ?
Lire la suite
Facebook
Petite-Entreprise.net
08-06-2022
Ne laissez pas les choses aller... ❌ Faites le point sur votre entreprise avec votre conseiller 👉https://bit.ly/34nBRLI LE DIAGNOSTIC EST GRATUIT 💡 . . #entreprise #cocktail #gestion …
Conseiller
François LANG
Conseil en pilotage d’entreprise
BREUIL-LE-SEC
(60) Oise
Facebook
Petite-Entreprise.net
07-06-2022
[Citation] "Prenez soin de votre client et le business prendra soin de lui-même" 😎 Eh oui, c'est plus qu'important de bichonner vos clients ! 👇 Comment garder le lien avec ses clients ? …
Facebook
Petite-Entreprise.net
27-05-2022
[Cas pratique] Comment en finir avec les chantiers où on perd de l'argent ? 🤯 Sophie De Prada notre experte en entreprise a proposée 3 objectifs au dirigeants afin de sortir la tête de l'eau …
Facebook
Petite-Entreprise.net
25-05-2022
Les règles d'or pour un business plan en béton ! 💪 Rendez-vous mardi 31 mai à 18h avec notre partenaire Rivalis 🤩 #webinaire #partenaire #businessplan
Fiche pratique
Aides 08-06-2022
Patrons dans l'impasse : ne restez pas seuls
Lire la suite
Facebook
Petite-Entreprise.net
20-05-2022
[Top 5 compétences] Le monde du travail évolue à vitesse grand V et anticiper les besoins en compétences de vos collaborateurs devient plus complexe. 😎 En 2022, alors que les compétences …
Conseiller
Dominique CARRIE
Conseil en création d’entreprise
NOGENT SUR MARNE
(94) Val de Marne
Facebook
Petite-Entreprise.net
19-05-2022
[Solitude] ❌Stop à la solitude du dirigeant❌ 7 formes de solitude du dirigeant ont été identifiées pas BpiFrance : solitude dans la décision, solitude statutaire, relationnelle, …
Facebook
Petite-Entreprise.net
18-05-2022
[Conseils] Hello les entrepreneurs ! Pur une fin de semaine productive, n'oubliez pas de vous ORGANISER ! On liste ce qu'on a à faire et on priorise. 💪 Faites le point avec un conseiller le plus …
Facebook
Petite-Entreprise.net
17-05-2022
[Fiche Pratique] Comment recruter dans l'urgence ? 🚨 Vous avez besoin de main d’œuvre ? Peu de postulants ayant la bonne qualification ?… La difficulté de recruter fait renoncer certains …
Fiche pratique
Recrutement 16-05-2022
Comment recruter dans l’urgence ?
Lire la suite
Facebook
Petite-Entreprise.net
10-05-2022
[Partenariat] Retrouvez-nous au Rivalis Day ! 📅 Rivalis Day - Liévin, c'est LE RDV business à ne pas manquer dans la région Nord ! Au programme : Conférences, animations, échanges, …
Conseiller
Frédéric MANCA
Conseil en pilotage d’entreprise
SAINT-JEAN-DE-MARCEL
(81) Tarn
Facebook
Petite-Entreprise.net
07-05-2022
[5 jours, 5 conseils] Le meilleur pour la fin ... ✨ Ces conseils vous parlent mais vous ne savez pas comment les appliquer ? Vous voulez faire évoluer votre entreprise ? Recruter ? Puisque …
Charger plus d'actualités
Suivez-nous
sur les réseaux sociaux
Vous avez soif d'informations ?
En vous inscrivant à notre newsletter, vous serez abreuvés de connaissances tous les vendredis soirs !
Voir un exemple de newsletter

La société Valpolis traite les données recueillies afin de faire suite à votre demande d’inscription à la newsletter.
En savoir plus sur la gestion de vos données et vos droits.