Informatique: alerte aux rançongiciels !

 En mars 2016, un membre de l’AMG nous a annoncé avoir été victime de pirates informatiques: il a soudain perdu toutes ses données et n’a pu les récupérer qu’après paiement d’une rançon en bitcoins. De tels cas s’étant multipliés ces derniers mois, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) – qui est un service de l’Administration fédérale et qui réunit des partenaires qui travaillent dans le domaine de la sécurité des systèmes informatiques et de l’Internet ainsi que dans celui de la protection des infrastructures nationales et vitales – a organisé le 19 mai dernier une Journée suisse de sensibilisation aux rançongiciels. L’information qui suit est tirée de son site Internet, qui s’adresse tant aux particuliers qui utilisent un ordinateur et l’Internet qu’aux petites et moyennes entreprises en Suisse. (réd.)

Qu’est-ce qu’un rançongiciel ?
Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes («fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoins rend l’identification du criminel difficile. Le fait que la victime se conforme à l’exigence de l’agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu’elle aura de nouveau accès à ses données verrouillées. De plus, le versement conforte l’agresseur dans son mode opératoire en l’incitant à commettre de nouvelles attaques aux rançongiciels sur d’autres victimes.

Les rançongiciels ne constituent pas un nouveau phénomène : un premier cas de rançongiciel impliquant l’infection d’un ordinateur combinée à une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s’est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l’accès à ses données personnelles si la victime est par contre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l’entreprise affectée n’a plus accès à des données d’importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l’incite à verser la rançon exigée afin de retrouver l’accès à ses données.

Minimisez le risque !
Cette solution n’est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger contre les rançongiciels :

• Veillez à effectuer des sauvegardes régulières de vos données importantes (backup) sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourraient également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.

• Restez vigilant vis-à-vis des courriels que vous recevez. Abstenez-vous d’ouvrir les annexes de courriels inattendus ou provenant d’un expéditeur inconnu et de cliquer sur les liens indiqués.

• Faites en sorte de toujours disposer de la dernière version de vos logiciels et plugiciels (plug-in). Assurez- vous que tous les logiciels, applications et plugiciels de navigation (Flash Player, Java) installés sur votre ordinateur sont toujours actualisés. Dans toute la mesure du possible, recourez à la fonction de mise à jour automatique de vos logiciels.

Une mise en oeuvre systématique des mesures précitées permet de minimiser le risque d’une infection par un rançongiciel. Vous trouverez des informations détaillées concernant les rançongiciels et les moyens de s’en protéger sur le site Internet de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) :
www.melani.admin.ch/rancongiciels

Les règles de comportement à adopter dans le cadre de l’utilisation d’ordinateurs et de la navigation sur Internet ainsi que les mesures supplémentaires permettant d’accroître la sécurité informatique des PME peuvent être téléchargées à partir des liens suivants :

Règles de comportement : www.melani.admin.ch/regles-de-comportement
Sécurité informatique : aide-mémoire pour les PME :
Programme en dix points visant à accroître la sécurité informatique
Stop.Think.Connect 

Information tirée du site de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)