« C’est au retour des vacances de Noël que nous nous sommes aperçus que certains fichiers étaient cryptés et donc inaccessibles. Un message indiquait qu’il fallait payer 250 € pour pouvoir y accéder à nouveau, raconte Philippe Guermeur, associé dirigeant du cabinet d’expertise comptable 3 G-Gadras situé à Artigues-Près-Bordeaux (33) et président du groupement France Défi. Heureusement, cette tentative survenait après une période de fermeture et, de plus, nous réalisons des sauvegardes quotidiennes. L’activité a donc rapidement pu reprendre. » Le rançonning ou « ransomware », autrement dit le cryptage de toutes les données d’une entreprise, « libérables » après versement d’une rançon, est une mésaventure de plus en plus courante, qui touche des entreprises de toutes tailles. « Pas une semaine sans qu’un client ne nous appelle pour nous faire part d’une telle cyberattaque. Les organisations qui les lancent sont désormais passées à un stade industriel, aucune entreprise n’est à l’abri, même pas les plus petites qui pensent souvent ne pas pouvoir être ciblées », remarque Pascal Guicherd, responsable de MG Systèmes d’information, une filiale du cabinet d’expertise-comptable rhônalpin MG, spécialisée dans l’installation et la maintenance de postes de travail et de logiciels. Un constat partagé par la CGPME dans son enquête de juin 2015 sur la cybersécurité révélant que 49 % des TPE avaient déjà dû faire face à une attaque de leur système d’information.
Des antivirus loin d’être infaillibles
La nature des attaques changeant en permanence, les antivirus sont loin de constituer un rempart infranchissable pour le rançonning. « La première des précautions est technique, elle consiste à privilégier des systèmes d’exploitation récents, et régulièrement mis à jour, mieux armés pour résister aux actions malveillantes. Par ailleurs, il est préférable de mettre en place des antivirus de marques différentes sur les postes de travail et sur le serveur », recommande Pascal Guicherd. En espérant que l’un des deux détecte la tentative d’intrusion… Autre mesure préventive, la mise en place d’un plan de sauvegarde des données. « Nous effectuons trois types de sauvegarde, l’une quotidienne, l’autre mensuelle et la dernière annuelle », explique ainsi Philippe Guermeur. « Lorsque c’est une sauvegarde “maison”, le support les contenant ne doit pas être conservé dans l’entreprise, précise Pascal Guicherd. Il existe aussi des services de sauvegarde externalisés via Internet, dont le coût est raisonnable, certaines s’effectuant même en temps réel. »
Face au rançonning: une sensibilisation des salariés indispensable
Toutes ces précautions ne doivent pas faire oublier que ce sont les utilisateurs eux-mêmes, autrement dit les salariés, qui font entrer le loup dans la bergerie. « La grande majorité des virus s’introduisent par le biais des messageries électroniques. Il n’est pas inutile de rappeler qu’il ne faut pas ouvrir les pièces jointes des mails suspects, en particulier ceux qui arrivent sans texte dans le corps du message, même si l’adresse de l’expéditeur est connue », souligne Pascal Guicherd. Tout aussi risqués : la visite de sites non fiables, voire douteux, le téléchargement de logiciels sans autorisation préalable du responsable informatique ou encore l’utilisation de clés USB n’ayant pas été fournies par l’entreprise. Autant de précautions à rassembler au sein d’un charte des « bonnes pratiques » informatiques et devant régulièrement faire l’objet de piqûres de rappel. Dernière possibilité : prendre une assurance contre le risque informatique. Cette option est loin d’être accessoire, car l’indisponibilité d’un système d’information ou la perte de données peut avoir des conséquences désastreuses sur l’activité, coûter cher en termes d’image, voire, dans des cas extrêmes, se solder par la fermeture de l’entreprise.
EN SAVOIR PLUS
• Des informations sur la cybercriminalité et des recommandations pratiques pour s’en protéger sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
• Des informations sur la cybercriminalité et des conseils techniques sur le site du Club de la sécurité de l’information français (CLUSIF).