Article réservé aux abonnés Archimag.com

Cybermenaces : comment lutter contre les ransomwares en toute légalité ?

  • cybermenace-lutter-ransomware-legalite.jpg

    cybermenace-reagir-ransomware-legalite
    Le fait de disposer d’une sauvegarde permet de décliner avec politesse la délicate proposition du pirate. Encore faut-il que le virus de ransomware ne se trouve pas dans la sauvegarde ! (Freepik/diana.grytsku)
  • Nul ne peut être absolument certain que ses procédures de protection, ses pare-feu et ses antivirus sont totalement efficaces. Désormais, la question dans les entreprises n’est donc plus comment se protéger de façon totalement sûre contre les malwares (= utopie), mais comment gérer le chantage ou ransomware dont on va faire l’objet un jour (= réalité). Ce qui n’exclut pas de se protéger tout de même contre les cybermenaces (= professionnalisme).

    Temps de lecture : 7 minutes

    mail Découvrez Le Brief de la Démat', la newsletter thématique gratuite d'Archimag dédiée à la dématérialisation et à la transformation numérique des organisations !

    sylvain-martin-avocat-adijNon seulement les cybercriminels ont amélioré les performances de leurs virus pour passer au travers des mailles des filets de protection, mais ils ont également fait preuve de diversité chez leurs victimes (Même les hôpitaux sont attaqués : Cyberattaques des hôpitaux, aspects et enjeux juridiques, par Hugo-Bernard Pouillaude, avocat associé au Cabinet BRL Avocats, et Maryline Grange, maître de conférences en droit public à l’université de Lyon) et de créativité dans le contenu du chantage.

    Bien sûr, l’objectif est toujours de gagner de l’argent, mais la menace pour convaincre la cible de payer s’est diversifiée.

    enlightenedLire aussi : 80 % des entreprises craignent une fuite de données dans les 12 prochains mois

    Le chantage à la clé de décryptage ou la sauvegarde dans les règles de l’art

    Le grand classique dans la gamme des chantages. La solution pour ne pas céder à ce chantage l’est tout autant, c’est la sauvegarde.

    rancongiciel-donnees-otage-anssiDans sa fiche pratique Rançongiciel — vos données sont prises en otage, l’Agence nationale de la sécurité des systèmes d’information (Anssi) donne comme première préconisation, avant la mise à jour des logiciels, d’effectuer des sauvegardes régulières des données.

    Pourtant, elles ne sont pas systématiques. Suite à l’incendie de deux des data centers OVH à Strasbourg, nombre de clients se sont mordus les doigts (au sens figuré espérons-le) lorsqu’ils ont réalisé les conséquences irrémédiables de cette catastrophe industrielle et numérique suite à leur décision de ne pas payer le supplément prévu par le tarif OVH pour bénéficier d’une sauvegarde.

    enlightenedLire aussi : Sécurité numérique : un guide à l'attention des dirigeants

    Virus dans la sauvegarde

    La sauvegarde permet de relativiser la menace une fois le ransomware installé. Elle fournit une alternative au dilemme binaire : payer pour avoir la clé de décryptage — ce qui n’est pas garanti — ou devoir tout reconstruire en partant de zéro — ce qui prend du temps et donc de l’argent.Le fait de disposer d’....
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Archimag-346-cybersécurité
    Rendant les organisations plus numériques que jamais, la pandémie profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Mais qui sont les cyberattaquants ? Les hackers éthiques ? À chacun d’appliquer conseils et bonnes pratiques, et de s’équiper de solutions de protection.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    dont 290 numéros en accès libre, soit 20 000 pages d'articles... Archimag met à jour sa collection en ligne ! Le magazine de référence des professionnels du management de l'information complète la numérisation de ses anciens numéros jusqu'en décembre 2020 et permet désormais aux internautes de consulter gratuitement ceux couvrant la période de sa création, en juin 1985, jusqu'en décembre 2015.
    Publicité