/articles/Gestion-d-entreprise/Faut-il-ceder-rancongiciels.html
Fiche
AccueilHaut les mains ! Faut-il céder aux rançongiciels ?

Haut les mains ! Faut-il céder aux rançongiciels ?

Mis à jour le 8 décembre 2021

Ce 11 août, 1400 garagistes en France ont perdu leurs données clients, stocks, compta… suite à la cyberattaque dont a été victime l’hébergeur de leur logiciel de gestion. L’heure est désormais aux réparations pour ces garagistes, et à un coup de projecteur sur ce risque qui se banalise.

Haut les mains ! Faut-il céder aux rançongiciels ?
Gagnez en efficacité et productivité
on en parle !

Comment le pirate attaque-t-il ?

Pour entrer chez sa victime, le pirate doit trouver une porte. Le plus souvent, ce sera un courriel avec un lien Internet, ou portant en pièce jointe un fichier exécutable ou un document Office assorti de macros (mini-exécutables). Votre ordinateur a l’habitude de vous demander confirmation avant de déclencher les scripts informatiques, et de fait refusez toute exécution qui ne soit pas de confiance.

Si vous l’avez activé, vous installez alors un programme dans votre ordinateur qui se propagera partout où bon lui sera : répertoires de données, supports externes (USB) sur lesquels sont copiés des fichiers infectés, réseau d’entreprise… Il mettra également le pirate en connexion avec votre réseau. Un antivirus a vocation à déceler de telles activités et à mettre en « quarantaine » les fichiers incriminés, pour les nettoyer.

La Guerre de Troie aura lieu

Ce programme-virus, on l’appelle Cheval de Troie car il s’insinue malicieusement dans votre système pour le neutraliser de l’intérieur. C’est une bombe à retardement : au moment voulu, il code tous les fichiers corrompus pour ne vous en restituer l’accès qu’avec une clé de décryptage que vous aurez de préférence dûment achetée avec des cryptomonnaies.

D’après la société de recouvrement informatique Coverware, le montant moyen des rançons oscille autour de 100.000 $ à fin 2020. Il y a 5 ans on parlait de moins de 1000 $, ce paiement passant alors pour un pis-aller encore « abordable » face à l’urgence de récupérer ses fichiers – a fortiori si le virus enclenche un compte à rebours jusqu’à leur destruction ou autre malversation.

En tout cas, gardez en vue que le business des rançongiciels est en pleine expansion, et engage des montants à l’avenant.

Faut-il céder au chantage ?

D’abord : le pirate honorera-t-il ce contrat qu’il vous impose ? L’éditeur d’antivirus Cyberreason a constaté cette année que sur environ 1200 entreprises américaines attaquées, 51% ont récupéré leurs données sans dommages, et 3% n’ont rien récupéré du tout. Sachez aussi que les victimes déjà extorquées une première fois sont identifiées comme susceptibles de l’être de nouveau.

L’extorsion, déjà forcée par la nécessité, l’urgence voire la survie de l’entreprise, est facilitée par l’assurance contre les risques cyber, qui démarre à 350/400 € par an pour un plafond de 50 K€.

Ces protections sont néanmoins dénoncées notamment par un rapport parlementaire publié cet automne par la députée LREM Mme Faure-Muntian, en écho à une étude de l’Agence Nationale de la Sécurité et des Systèmes d’Information (ANSSI). En effet, les paiements encouragent les hackers à persévérer dans cette voie lucrative, alors qu’il y aurait intérêt à les faire disparaître. Il est ainsi envisagé d’interdire aux assureurs de couvrir le versement de la rançon.

Plus sournois encore : l’ANSSI pointe le ciblage par les hackers des fichiers de certains assureurs afin de repérer les entreprises couvertes contre le risque cyber : elles sont effectivement les plus enclines à obtempérer, se sachant remboursables.

Comment se prémunir ?

Une bonne hygiène de base informatique :

• Ne pas laisser l’accès aux chevaux de Troie (mails-phishing et usurpations d’identité, liens Internet et publicitaires douteux).

• Entretenir un antivirus. En revanche, inutile d’installer deux antivirus : ils sont souvent enclins à s’identifier mutuellement comme des malwares : un comble !

• Les mots de passe doivent être robustes (plus que le mix Lettres/Chiffres etc., ce qui compte c’est sa longueur), et le réseau protégé (VPN, firewall).

• Surtout, surtout : faire des backups. Des sauvegardes externes. Des archives. L’arbitrage est ainsi plus facile entre la perte des données sur 2 jours de travail ou le règlement de 30.000 bitcoins.

• Accepter les correctifs de votre système Windows, Mac ou Android.

Après l’attaque, si elle a eu lieu, déconnectez vos ordinateurs infectés car ils sont sous le contrôle des hackers. Voyez ensuite si vous disposez d’une solution (logiciel, voire prestataire spécialisé : prévoir 3 à 4 jours de travail) pour l’éradication du virus. Le cas échéant, formatez votre machine puis restaurez-la depuis votre dernière sauvegarde. Changez aussi vos mots de passe.

Pour finir avec ce scénario Halloween 2.0

Une bonne sensibilisation de vos collaborateurs est fondamentale ; certaines entreprises pratiquent même une simulation d’hameçonnage pour mettre leurs propres équipes en situation et se rendre compte de leur vulnérabilité.

Quelle que sera votre stratégie, elle devra faire l’objet d’une rubrique dédiée dans votre DUER. D’autant plus que le coût de l’attaque informatique ne se borne pas à la rançon : une fois saisie la clé de décryptage, rien ne vous assure que vos données soient bien nettoyées, et encore moins que le pirate n’en fasse pas rétention.

Par ailleurs, les perturbations commerciales (blocage de site web par exemple) et opérationnelles (perte de fichiers) génèrent des externalités sociales (des licenciements), d’image aussi (une entreprise bien peu fiable…) pouvant aller jusqu’à la mort de la structure.

Les monstres existent, ils sont teintés de technologie et de goût du lucre ; mais il est encore possible de s’en protéger.

Trouvez-vous cette fiche utile ?
9/10
À propos de l'auteur·e …
Laurent GERMAIN
Laurent GERMAIN
VEAUCHE (42)
Voir la fiche conseiller·e
Gagnez en efficacité et productivité
on en parle !
Haut les mains ! Faut-il céder aux rançongiciels ?
En savoir plus sur cette thématique

Vous y êtes presque. Laissez-nous vos coordonnées, nous vous appelons sous 48H !

Oups ! Nos conseillers sont situés uniquement en France et DOM/TOM. Nous vous invitons à trouver votre réponse dans nos fiches pratiques.
Piratage informatique : comment se protéger ?
Être mieux organisé
Conseils dirigeant 10-06-2015
Piratage informatique : comment se protéger ?
Lire la suite
Bien préparer son site internet pour noël
Trouver des clients
Relation client 07-04-2015
Bien préparer son site internet pour noël
Lire la suite
Éviter la fuite d’information : bien sécuriser les postes informatiques
Être mieux organisé
Conseils dirigeant 07-04-2015
Éviter la fuite d’information : bien sécuriser les postes informatiques
Lire la suite

Les actualités de Petite-Entreprise.net

Facebook
Petite-Entreprise.net
03-06-2023
Comment expliquer les difficultés de recrutement ? Selon le bulletin de la Banque de France n°245, ces difficultés ont plusieurs origines. On peut citer notamment l’inadéquation des …
Comment expliquer les difficultés de...
Facebook
Petite-Entreprise.net
02-06-2023
[Webinaire] Save the date ! 📆 Avis à tous les commerçants ! Notre Partenaire Rivalis organise son prochain webinaire sur comment attirer et fidéliser de nouveaux clients. 🤩 Il aura lieu le …
[Webinaire] Save the date !...
Les étapes pour se préparer à la cession de son entreprise
Fiche pratique
Cession d’entreprise 01-06-2023
Les étapes pour se préparer à la cession de son entreprise
Lire la suite
Facebook
Petite-Entreprise.net
31-05-2023
Savez-vous en quoi consiste un copilote pour votre entreprise ? Découvrez le concept de pilotage d'entreprise avec notre partenaire Rivalis ! 👇👇 #pilotageentreprise #coachingdirigeant …
Savez-vous en quoi consiste un...
Conseiller
Eric BLERET
Eric BLERET
Conseil en gestion d’entreprise
PARIS
(75) Paris
Facebook
Petite-Entreprise.net
30-05-2023
[Fiche Pratique] Vous avez envie de vous lancer dans la restauration ? 🍽️ Découvrez comment faire un business plan pour un restaurant dans cette fiche pratique …
[Fiche Pratique] Vous avez envie...
Facebook
Petite-Entreprise.net
29-05-2023
Quand tous les jours fériés de mai vous donnent envie de partir en vacances mais que vous êtes dirigeant d'entreprise... 🤪 Les experts de https://hubs.la/Q01RjHdT0 sont là pour faire le point …
Quand tous les jours fériés...
Facebook
Petite-Entreprise.net
25-05-2023
L’année 2022 est une année record pour la création d’entreprises. 1 072 000 entreprises ont été créées en 2022. Un chiffre en augmentation de 2.1% par rapport à 2021. 📈 Cependant, …
L’année 2022 est une année...
Télétravail : les bonnes pratiques
Fiche pratique
Management / ressources humaines 30-05-2023
Télétravail : les bonnes pratiques
Lire la suite
Facebook
Petite-Entreprise.net
23-05-2023
De 36% à 52%. Il s’agit de la part des entreprises qui assurent rencontrer des problèmes de recrutement entre mai 2021 et mars 2023. 😲 Selon Le Bulletin de la Banque de France (n°245), 350 …
De 36% à 52%. Il...
Conseiller
Philippe ARSAC
Philippe ARSAC
Conseil en gestion d’entreprise
APPRIEU
(38) Isère
Facebook
Petite-Entreprise.net
22-05-2023
7.2%, c’est le taux de chômage en France au 4e trimestre 2022. 💼 Le taux n’a jamais été aussi bas depuis le premier trimestre 2008 si l’on exclu le pic trompe-l'œil au printemps 2020 …
7.2%, c’est le taux de...
Facebook
Petite-Entreprise.net
19-05-2023
Dirigeants, vous en avez assez d'être dans le rouge à la fin du mois ? 🔴 Et si on oubliait les nuits blanches passées à cause des problèmes de trésorerie ? 🙃 Notre équipe d'experts et …
Dirigeants, vous en avez assez...
Facebook
Petite-Entreprise.net
18-05-2023
[Fiche Pratique] Les logiciels CRM se développement fortement au sein des entreprises. C'est un outil essentiel en vue de développer l’aspect commercial d’une organisation. Comment choisir …
[Fiche Pratique] Les logiciels CRM...
Comment se préparer pour la facturation électronique en 2024 ?
Fiche pratique
Accompagnement du dirigeant 19-05-2023
Comment se préparer pour la facturation électronique en 2024 ?
Lire la suite
Facebook
Petite-Entreprise.net
17-05-2023
[Sondage] Dirigeants d'entreprises, à vous la parole ! Voici un petit sondage sur les stagiaires / alternants en entreprise 🧑‍🎓 #sondage #alternance #stage #dirigeant #entreprise #TPE #PME
[Sondage] Dirigeants d'entreprises, à vous...
Conseiller
Ludovic JARNIOU
Ludovic JARNIOU
Conseil en pilotage d’entreprise
GLUN
(07) Ardèche
Facebook
Petite-Entreprise.net
17-05-2023
Paysagistes : Voici le replay du dernier webinaire de notre partenaire Rivalis 🤩 #Rivalis #webianire #pilotageentreprise #conseils #accompagnement
Paysagistes : Voici le replay...
Facebook
Petite-Entreprise.net
16-05-2023
[Fiche Pratique] Aides à l'embauche d'un apprenti en 2023 Entreprise et étudiant, les deux parties ont de réels avantages à choisir l'alternance. Aide exceptionnelle, réduction des charges …
[Fiche Pratique] Aides à l'embauche...
Facebook
Petite-Entreprise.net
15-05-2023
980 000. C'est le nombre d'alternants en France en décembre 2022. Mais qu'apporte un alternant ou un stagiaire à une entreprise ? De plus en plus d'entreprises font appel à des stagiaires ou des …
980 000. C'est le nombre...
Comment faire un business plan pour un restaurant ?
Fiche pratique
Business plan 12-05-2023
Comment faire un business plan pour un restaurant ?
Lire la suite
Facebook
Petite-Entreprise.net
10-05-2023
[Webinaire] Le webinaire spécial paysagiste de notre partenaire Rivalis a lieu demain ! 🚨 Il vous reste quelques heures pour vous inscrire ! Au programme : Comment structurer votre entreprise …
[Webinaire] Le webinaire spécial paysagiste...
Conseiller
Nicolas GEORGES
Nicolas GEORGES
Conseil en pilotage d’entreprise
LYON
(69) Rhône-Alpes
Facebook
Petite-Entreprise.net
09-05-2023
[Webinaire] Plus que quelques heures pour vous inscrire au Webinaire de notre partenaire Rivalis! 🚨 Au programme : La problématique du recrutement et du turn over ! ➡ Comment trouver de …
[Webinaire] Plus que quelques heures...
Facebook
Petite-Entreprise.net
08-05-2023
[Résultats sondage] Il y a quelques jours, nous vous avions demandé, à vous dirigeants d'entreprises, pour quelle raison vous étiez devenu dirigeant d'entreprise. Voici les résultats ! …
[Résultats sondage] Il y a...
Facebook
Petite-Entreprise.net
05-05-2023
[Fiche pratique] Comment gérer la trésorerie d’une entreprise pour affronter l’avenir ? 💰 Qu’est-ce que la trésorerie ? 🤔 Comment la maîtriser ? Quelles sont les erreurs à ne pas …
[Fiche pratique] Comment gérer la...
Quelles sont les aides à l'embauche d'un apprenti en 2023 ?
Fiche pratique
Management / ressources humaines 05-05-2023
Quelles sont les aides à l'embauche d'un apprenti en 2023 ?
Lire la suite
Facebook
Petite-Entreprise.net
03-05-2023
[Témoignage] “C’est ce genre de rencontre qui vous redonne de l’espoir et vous rebooste pour l’avenir.” ✨ En difficultés financières depuis quelques mois, Roger l’Elha, gérant de …
[Témoignage] “C’est ce genre de...
Conseiller
Sébastien PROULT
Sébastien PROULT
Conseil en gestion d’entreprise
MONTLUEL
(01) Ain
Facebook
Petite-Entreprise.net
02-05-2023
Dirigeant d’entreprise, savez-vous que la facturation électronique évolue en 2024 ? 🧾 @Henrri, l'un de nos partenaires et meilleur logiciel de facturation pour TPE/PME selon ses utilisateurs, …
Dirigeant d’entreprise, savez-vous que la...
Charger plus d'actualités
Suivez-nous
sur les réseaux sociaux
Vous avez soif d'informations ?
En vous inscrivant à notre newsletter, vous serez abreuvés de connaissances tous les vendredis soirs !
Voir un exemple de newsletter

La société Valpolis traite les données recueillies afin de faire suite à votre demande d’inscription à la newsletter.
En savoir plus sur la gestion de vos données et vos droits.