AccueilHaut les mains ! Faut-il céder aux rançongiciels ?

Haut les mains ! Faut-il céder aux rançongiciels ?

Publié le 18 octobre 2021

Ce 11 août, 1400 garagistes en France ont perdu leurs données clients, stocks, compta… suite à la cyberattaque dont a été victime l’hébergeur de leur logiciel de gestion. L’heure est désormais aux réparations pour ces garagistes, et à un coup de projecteur sur ce risque qui se banalise.

Besoin de client pour faire cartonner votre boite ?
Appelez-moi !
Stéphane VARLET
Prendre rendez-vous

Comment le pirate attaque-t-il ?

Pour entrer chez sa victime, le pirate doit trouver une porte. Le plus souvent, ce sera un courriel avec un lien Internet, ou portant en pièce jointe un fichier exécutable ou un document Office assorti de macros (mini-exécutables). Votre ordinateur a l’habitude de vous demander confirmation avant de déclencher les scripts informatiques, et de fait refusez toute exécution qui ne soit pas de confiance.

Si vous l’avez activé, vous installez alors un programme dans votre ordinateur qui se propagera partout où bon lui sera : répertoires de données, supports externes (USB) sur lesquels sont copiés des fichiers infectés, réseau d’entreprise… Il mettra également le pirate en connexion avec votre réseau. Un antivirus a vocation à déceler de telles activités et à mettre en « quarantaine » les fichiers incriminés, pour les nettoyer.

La Guerre de Troie aura lieu

Ce programme-virus, on l’appelle Cheval de Troie car il s’insinue malicieusement dans votre système pour le neutraliser de l’intérieur. C’est une bombe à retardement : au moment voulu, il code tous les fichiers corrompus pour ne vous en restituer l’accès qu’avec une clé de décryptage que vous aurez de préférence dûment achetée avec des cryptomonnaies.

D’après la société de recouvrement informatique Coverware, le montant moyen des rançons oscille autour de 100.000 $ à fin 2020. Il y a 5 ans on parlait de moins de 1000 $, ce paiement passant alors pour un pis-aller encore « abordable » face à l’urgence de récupérer ses fichiers – a fortiori si le virus enclenche un compte à rebours jusqu’à leur destruction ou autre malversation.

En tout cas, gardez en vue que le business des rançongiciels est en pleine expansion, et engage des montants à l’avenant.

Faut-il céder au chantage ?

D’abord : le pirate honorera-t-il ce contrat qu’il vous impose ? L’éditeur d’antivirus Cyberreason a constaté cette année que sur environ 1200 entreprises américaines attaquées, 51% ont récupéré leurs données sans dommages, et 3% n’ont rien récupéré du tout. Sachez aussi que les victimes déjà extorquées une première fois sont identifiées comme susceptibles de l’être de nouveau.

L’extorsion, déjà forcée par la nécessité, l’urgence voire la survie de l’entreprise, est facilitée par l’assurance contre les risques cyber, qui démarre à 350/400 € par an pour un plafond de 50 K€.

Ces protections sont néanmoins dénoncées notamment par un rapport parlementaire publié cet automne par la députée LREM Mme Faure-Muntian, en écho à une étude de l’Agence Nationale de la Sécurité et des Systèmes d’Information (ANSSI). En effet, les paiements encouragent les hackers à persévérer dans cette voie lucrative, alors qu’il y aurait intérêt à les faire disparaître. Il est ainsi envisagé d’interdire aux assureurs de couvrir le versement de la rançon.

Plus sournois encore : l’ANSSI pointe le ciblage par les hackers des fichiers de certains assureurs afin de repérer les entreprises couvertes contre le risque cyber : elles sont effectivement les plus enclines à obtempérer, se sachant remboursables.

Comment se prémunir ?

Une bonne hygiène de base informatique :

• Ne pas laisser l’accès aux chevaux de Troie (mails-phishing et usurpations d’identité, liens Internet et publicitaires douteux).

• Entretenir un antivirus. En revanche, inutile d’installer deux antivirus : ils sont souvent enclins à s’identifier mutuellement comme des malwares : un comble !

• Les mots de passe doivent être robustes (plus que le mix Lettres/Chiffres etc., ce qui compte c’est sa longueur), et le réseau protégé (VPN, firewall).

• Surtout, surtout : faire des backups. Des sauvegardes externes. Des archives. L’arbitrage est ainsi plus facile entre la perte des données sur 2 jours de travail ou le règlement de 30.000 bitcoins.

• Accepter les correctifs de votre système Windows, Mac ou Android.

Après l’attaque, si elle a eu lieu, déconnectez vos ordinateurs infectés car ils sont sous le contrôle des hackers. Voyez ensuite si vous disposez d’une solution (logiciel, voire prestataire spécialisé : prévoir 3 à 4 jours de travail) pour l’éradication du virus. Le cas échéant, formatez votre machine puis restaurez-la depuis votre dernière sauvegarde. Changez aussi vos mots de passe.

Pour finir avec ce scénario Halloween 2.0

Une bonne sensibilisation de vos collaborateurs est fondamentale ; certaines entreprises pratiquent même une simulation d’hameçonnage pour mettre leurs propres équipes en situation et se rendre compte de leur vulnérabilité.

Quelle que sera votre stratégie, elle devra faire l’objet d’une rubrique dédiée dans votre DUER. D’autant plus que le coût de l’attaque informatique ne se borne pas à la rançon : une fois saisie la clé de décryptage, rien ne vous assure que vos données soient bien nettoyées, et encore moins que le pirate n’en fasse pas rétention.

Par ailleurs, les perturbations commerciales (blocage de site web par exemple) et opérationnelles (perte de fichiers) génèrent des externalités sociales (des licenciements), d’image aussi (une entreprise bien peu fiable…) pouvant aller jusqu’à la mort de la structure.

Les monstres existent, ils sont teintés de technologie et de goût du lucre ; mais il est encore possible de s’en protéger.

Trouvez-vous cette fiche utile ?
9/10
À propos de l'auteur·e …
Laurent GERMAIN
VEAUCHE (42)
Voir la fiche conseiller·e
Besoin de client pour faire cartonner votre boite ?
Appelez-moi !
Stéphane VARLET
Prendre rendez-vous
En savoir plus sur cette thématique

Vous y êtes presque. Laissez-nous vos coordonnées, nous vous appelons sous 48H !

Être mieux organisé
Conseils dirigeant 10.06.2015
Piratage informatique : comment se protéger ?
Lire la suite
Trouver des clients
Relation client 07.04.2015
Bien préparer son site internet pour noël
Lire la suite
07.04.2015
Éviter la fuite d’information : bien sécuriser les postes informatiques
Lire la suite

Les actualités de Petite-Entreprise.net

Facebook
Petite-Entreprise.net
17-01-2022
[Qu'est-ce que c'est ?] Aujourd'hui c'est le Blue Monday 🧐 Le Blue Monday est le nom donné au jour le plus déprimant de l'année par une campagne britannique. Ce lundi, le 3ème de janvier, …
Facebook
Petite-Entreprise.net
14-01-2022
Ce soir c'est le week-end ! 🥳 Chef d'entreprise et repos ne sont pas des termes qui semblent aller ensemble ? Pourtant, prendre son week-end ou des vacances ne sont en aucun cas un abandon de …
Fiche pratique
Conseils dirigeant 19.12.2021
Consultants : soignez votre look
Lire la suite
Facebook
Petite-Entreprise.net
13-01-2022
[Inspiration] Croyez-vous qu'un sportif de haut niveau attende d'être le meilleur pour faire appel à un coach ? 🏋️‍♀️ Ne lui faut-il pas plutôt un coach pour être le meilleur ? Pour …
Conseiller
Jacques TAPIE DE CELEYRAN
Conseil en gestion d’entreprise
CHARLY
(69) Rhône-Alpes
Facebook
Petite-Entreprise.net
12-01-2022
[Cas pratique] Comment cette entreprise a augmenté son résultat de 34 000€ ? 🧐 -Les constats de l'entreprise : 📉Gros impayés. 📉Vague idée de la rentabilité de ses …
Facebook
Petite-Entreprise.net
11-01-2022
[Les patrons osent tout] Qualité n°1 : Le courage 🤩 Notre partenaire Rivalis soutient l'audace des patrons d'entreprises avec leur mouvement Les patrons osent tout ! 💪 Retrouvez chaque mois …
Facebook
Petite-Entreprise.net
10-01-2022
[Qu'est-ce que c'est ?] Aujourd'hui parlons du "Lean management" ou plutôt l'art de doper sa rentabilité. ça vous parle ? 🧐 Le principe fondamental du lean management est de « dégraisser » …
Fiche pratique
Pilotage d’entreprise 17.12.2021
Comment bien anticiper l’année à venir ?
Lire la suite
Facebook
Petite-Entreprise.net
07-01-2022
[Bonne résolution n°2] Aujourd'hui, nous allons vous donner des conseils pour démarrer 2022 du bon pied et vous donner 5 conseils clés pour devenir un excellent chef d'entreprise ! 🔥 « Pour …
Conseiller
Pascale MAURIES
Conseil en gestion d’entreprise
Gien
(45) Loiret
Facebook
Petite-Entreprise.net
05-01-2022
[Info] 915 454 créations d'entreprises sur l'année 2021 en France ! 🥳 Près d'un million d'entreprises créées en un an, c'est du jamais vu en France. On parle même d'un record ! 📈 La …
Facebook
Petite-Entreprise.net
04-01-2022
Vous n'avez pas encore visité la nouvelle version de notre site internet ? 🧐 À découvrir par ici 👉 https://www.petite-entreprise.net/ Un site plus simple, plus pratique, plus interactif …
Facebook
Petite-Entreprise.net
03-01-2022
[Bonne résolution] En ce début d'année 2022, quelles sont vos bonnes résolutions ? 🎉 Si vous êtes à cours d'idées, nous en avons pour vous : gagnez en rentabilité et en sérénité ! …
Fiche pratique
Conseils dirigeant 08.12.2021
Anticiper la hausse du prix des matières premières
Lire la suite
Facebook
Petite-Entreprise.net
31-12-2021
Petite-Entreprise.net vous souhaite une excellente année 2022 ! 🥳 Qu'elle soit l'année de tous les succès dans vos projets personnels comme professionnels ! 🤩
Conseiller
Jean-François BECHELANI
Conseil en création d’entreprise
IGNY
(91) Essonne
Facebook
Petite-Entreprise.net
30-12-2021
[Info] J-2 avant 2022, c'est le moment de penser aux cartes de vœux ! 🎉 Si certains y vont à reculons, d’autres l'utiliseront pour envoyer un message fort et démarrer l’année sur une note …
Facebook
Petite-Entreprise.net
29-12-2021
[Motivation] La motivation des salariés est le moteur de l'entreprise. 💪 En tant que chef d'entreprise, il est important de se préoccuper de la motivation de vos salariés. Quelle que soit la …
Facebook
Petite-Entreprise.net
28-12-2021
[Citation] "J'ai toujours plusieurs projets sur mon bureau. Le plus difficile est de choisir." 🧐 Eh oui 2022 approche ! 🎉 Pour cette nouvelle année vous avez des projets pour votre …
Fiche pratique
Fiscalité 26.11.2021
Projets Outre-Mer : comment disposer d'aides fiscales ?
Lire la suite
Facebook
Petite-Entreprise.net
27-12-2021
[Conseil n°1] L'anticipation est la clé de la réussite. 💪 Lorsque la fin d'année approche, nous avons tous tendance à faire une rétrospective de l'année qui vient de s'écouler et de …
Conseiller
Lydie FAURE
Conseil en gestion d’entreprise
PONT-DE-BARRET
(26) Drôme
Facebook
Petite-Entreprise.net
24-12-2021
[Calendrier de l'avent] Jour 24 🎅 24 décembre 2021 Entre le champagne, le fois gras et les huîtres vous avez une idée de génie. 💡 En discutant avec votre cousin germain, l'idée prend …
Facebook
Petite-Entreprise.net
23-12-2021
[Calendrier de l'avent] Jour 23 🎅 23 décembre 2021 UNE BELLE HISTOIRE D'ENTREPRENEUR Découvrez dans ce cas pratique la belle histoire d'une entreprise du BTP qui avait une situation …
Facebook
Petite-Entreprise.net
22-12-2021
[Calendrier de l'avent] Jour 22 🎅 22 décembre 2021 Créer son entreprise est un beau projet mais certaines étapes sont très importantes à réaliser pour le faire aboutir. 📈 Voici les …
Fiche pratique
Accompagnement entrepreneur 10.11.2021
Devenir trader : comment se lancer dans le trading ?
Lire la suite
Facebook
Petite-Entreprise.net
21-12-2021
[Calendrier de l'avent] Jour 21 🎅 21 décembre 2021 L'année 2022 approche à grands pas, c'est le moment de la préparer au mieux 💡 Pour vous aider, voici quelques conseils essentiels pour …
Conseiller
Etienne VERON
Conseil en gestion d’entreprise
MOLSHEIM
(67) Bas Rhin
Facebook
Petite-Entreprise.net
20-12-2021
[Calendrier de l'avent] Jour 20 🎅 20 décembre 2021 Pensez-vous que vous gérez votre entreprise au mieux ? 💪 Nous vous proposons aujourd'hui, pour le 20ème jour du calendrier de l'avent, …
Charger plus d'actualités
Suivez-nous
sur les réseaux sociaux
Vous avez soif d'informations ?
En vous inscrivant à notre newsletter, vous serez abreuvés de connaissances tous les vendredis soirs !
Voir un exemple de newsletter

La société Valpolis traite les données recueillies afin de faire suite à votre demande d’inscription à la newsletter.
En savoir plus sur la gestion de vos données et vos droits.