Un Besoin ? Un projet ? Contactez-nous !
tél. : 01 85 45 00 08 ou contact@itnco.fr

Rançongiciel : Payer ou non la rançon ?

rançongiciel

La diffusion de rançongiciels (ransomware) s’est fortement accélérée ces dernières années. Environ 40% des emails de spam en 2016 contenaient un ransomware, selon une récente étude d’IBM Security. L’explication est simple : ce modèle fonctionne, près de 70% des entreprises victimes interrogées par IBM ont payé les pirates pour récupérer leurs données. 

Comment réagir face à une attaque de type rançongiciel ? De nombreux dirigeants d’entreprises ont du faire face à des attaques informatiques de type rançongiciel ces dernieres années, y compris des petites et moyennes entreprises franco-française, n’ayant aucune activité à l’international. Mais que faire quand vos données sont prises en otage ?

Les avis divergent sur la marche à suivre. Lors d’une table ronde sur les ransomwares tenue lors de la dernière RSA Conférence, le Responsable de la Sécurité des Systèmes d’Information (RSSI) de l’Université de Stanford, déclarait : “Si vous n’êtes pas en mesure de reconstituer un système dans le délai, et que vous avez besoin qu’il fonctionne, alors payez la rançon.”  Autrement dit, ne jouez pas avec le feu avec vos données d’entreprises.

De l’autre coté, Neil Jenkins, rattaché au Département de la sécurité intérieure des Etats-Unis, rappelle que “du point de vue du gouvernement US, nous décourageons absolument de payer la rançon“, et ajoute : “Si cela est devenu une chose si populaire, c’est car ils (les preneurs d’otages) gagnent véritablement de l’argent.

Le choix est complexe : payer une rançon sans avoir la garantie que vos données seront restaurées, ou refuser de payer mais prendre aussi le risque de perdre ces données à jamais. En théorie, le fait de payer la rançon devrait vous permettre de récupérer vos données. En effet, l’objectif des preneurs d’otages est de gagner de l’argent et cette combine ne fonctionnerait pas longtemps si les victimes perdaient leurs données même en ayant payé. En revanche, rien ne garanti que les mêmes pirates ne vous reprennent pas pour cibles quelques temps après, surtout s’ils savent que vous avez payé une première fois.

D’un autre côté, rappelons qu’il est pour l’instant impossible de déchiffrer les données modifiées par ces rançongiciels sans avoir la clé de chiffrement détenue par le preneur d’otage. Cela évoluera peut être à l’avenir mais la garantie n’existe pas non plus.

Evidemment toutes les entreprises n’ont pas la même résistance aux pannes informatiques, la réponse à cette question du paiement de la rançon dépendra donc essentiellement du niveau de prévention et d’anticipation mis en place par les services informatiques ou les dirigeants d’entreprises. A chaque de figure, la marche à suivre pourra varier, mais il est sûr que les entreprises les plus prévoyantes se dépêtreront beaucoup plus facilement de ce genre d’attaque.

Sauvegarde et formation, deux piliers de la prévention.

Toutes les entreprises devraient avoir déployé un système de sauvegarde externalisé (disques externes et cloud), permettant notamment le versionning des fichiers afin d’avoir la possibilité de restaurer vos données dans leurs états d’avant chiffrement. C’est actuellement le seul moyen de récupérer vos données sans avoir à payer de rançon.

De manière plus générale, les entreprises devraient disposer de plans de réponse sur incident, effectuer des évaluations des risques informatiques, et évidemment maintenir leurs systèmes informatiques à jours, tel que le font nos administrateurs pour nos clients.

Nous rappelons également que la majorité des attaques de rançongiciels commence avec l’infection d’un poste utilisateur via l’ouverture d’une pièce jointe infectée. La formation des utilisateurs sur les bonnes pratiques et les reflexes de bases à avoir avec l’outil informatique est absolument indispensable pour limiter les infections.

Pour plus d’information sur nos contrats de Maintenance Informatique pour Windows et nos solutions de sauvegardes externalisées, contactez un conseiller ITn’Co au 01 85 45 00 08.