Jamais la sécurité informatique n’a été autant au cœur des préoccupations, et jamais les rançongiciels (ou ransomwares en anglais) n’ont été si efficaces. Régulièrement, des articles de presse relatent qu’une nouvelle entité vient d’être touchée par un rançongiciel.
Pour rappel, le rançongiciel est un logiciel malveillant qui prend vos données en otage en les chiffrant. Les pirates demandent ensuite une rançon pour les retrouver. La médiathèque d’Erstein vient d’en faire les frais, en janvier 2019. Le site Internet et le logiciel de l’établissement ont été paralysés. Imaginez l’impact pour votre entreprise … une production à l’arrêt. Conférences, articles de journaux, enquêtes sur l’Internet… Ce n’est pas faute de prévenir les institutions, les entreprises, ou encore les associations. Pourtant, leurs habitudes changent-elles ? Pas sûr.
Que faire?
Nous savons que la plupart des rançongiciels sont envoyés par e-mail. N’ouvrez donc pas n’importe quel mail ou pièce jointe de provenance inconnue ! Préférez appeler les personnes si vous n’êtes pas certain de l’expéditeur. Votre hiérarchie ne vous en voudra pas, et pourrait même vous décerner une médaille de la précaution ! Vous-avez dit mises à jour ? En effet, faites-les ! Les mises à jour sont indispensables pour maintenir votre infrastructure à flot. Non seulement vous bénéficierez des dernières fonctionnalités de vos logiciels, mais aussi et SURTOUT des corrections de vulnérabilités. Vous voyez où je veux en venir… Mises à jour = Sécurité. Exit les excuses du type: « Si je fais les mises à jour, mon logiciel ne va plus fonctionner ». Les informaticiens sont là pour vous accompagner.
Enfin, effectuez des sauvegardes, mais testez-les régulièrement. Combien de fois encore devrons-nous préciser qu’une sauvegarde, c’est bien, mais vérifier qu’elle fonctionne, c’est mieux! Si un jour vous devez basculer sur une sauvegarde et que c’est pour vous l’occasion de constater qu’elle n’a jamais été testée… Il ne vous restera que vos yeux pour pleurer ! L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information, a publié un article à ce propos. Je vous invite à en prendre connaissance.
L’ANSSI, Agence Nationale de la Sécurité des Systèmes d’Information à publiée un article à ce propos. Je vous invite à en prendre connaissance. Voici l’article