Ne devenez pas une victime du cyber-rançonnage !
par Groupe services-conseils en gestion des risques
Original, tel qu’il apparaît sur FacteurH – http://facteurh.com
Comme le dit souvent l’un de mes collègues : « Vous êtes une cible, ne soyez pas une victime ! ». J’aime beaucoup cette phrase, elle implique et traduit la notion que la question n’est pas « Est-ce que je risque vraiment de me faire hacker? », mais « Quand ? ». En gestion de risque, on dit : « Nous n’avons jamais été aussi proche du prochain incident que maintenant. ». La question serait « Quand cela va-t-il m’arriver ? ». Donc, est-ce là, la bonne question ? Toujours pas… Si on sait que l’occurrence d’un incident va finir par nous arriver, la bonne question serait plutôt : « Suis-je préparé à un tel incident ? ».
C’est, là, une question qu’il aurait fallu se poser pour plus de 200 000 victimes du rançongiciel surnommé « Wannacry » (ordinateurs et serveurs confondus) dans 150 pays à travers le monde en quelques jours seulement, selon les dernières statistiques disponibles auprès d’Europol.
Rapidement pour ceux qui ne le sauraient pas encore, un ransomware est un logiciel qui, une fois implanté sur votre machine, rend illisibles vos fichiers et vous demande une rançon plus ou moins conséquente (de 30 à 1200 $US par groupe de fichiers corrompus) en échange d’une clef de déchiffrement sensée vous redonner accès à vos fichiers. Pourquoi « sensée » ? Car, malheureusement certains rançongiciels encore en version « beta » ou en test ne fonctionnent pas très bien et deviennent amnésiques emportant avec eux tout espoir de revoir vos fichiers intacts dans leur état initial). L’autre problème c’est que l’on en peut être certain que le logiciel ne fasse que rendre illisibles les fichiers : sans forcément devenir totalement paranoïaque, s’il existe des évolutions multiples de ces infections informatiques, si l’intention est de nuire et que cette même infection est capable de modifier vos fichiers et en créer d’autres, alors les possibilités deviennent multiples. Y’a-t-il eu vol ou exfiltration de données, vol d’identité et de mots de passe (exemple : Angler Exploit Kit), prise de contrôle total de la machine…etc. ?
Pouvons-nous être vraiment autant à risque et à la merci de tels phénomènes ? Oui, des universités, des manufacturiers, des instances gouvernementales, des banques, des opérateurs télécom, des hôpitaux… Bref… Toutes les industries sont touchées. « Wannacry » a forcé des hôpitaux, durant cette fameuse fin de semaine du 13 mai 2017, par mesure de précaution, à transférer des patients vers d’autres centres médicaux. Le constructeur automobile français Renault-Nissan a été obligé, lui, de mettre en arrêt certaines lignes de production. Tout ça parallèlement aux centaines de milliers de victimes, monsieur et madame « tout-le-monde » ayant été touchées. Certains ransomwares font même preuve de sadisme : « PopCornTime Rasomware » vous propose d’infecter des connaissances au lieu de payer la rançon, d’autres de jouer et faire le meilleur score « Rensenware », d’autres vous presse de payer dans le temps imparti sinon il double la rançon ou pire il efface vos fichiers « JigsawRasomware ». Certains rançongiciels peuvent même infecter vos téléphones intelligents.
En conlusion, nous ne devons pas devenir les maillons faibles de nos organisations, de nos familles, de notre cyber-communauté proche. Il y a des solutions : sauvegarder vos données et les chiffrer (vous pouvez utiliser 7zip, winzip ou veracrypt pour créer des volumes cryptés par mot de passe), ne pas être administrateur de son propre ordinateur (vous pouvez utiliser le compte administrateur uniquement lorsque vous en avez besoin, lors d’installations de logiciels par exemple), ne pas cliquer sur des liens dans des courriels que l’on attend pas, ne pas naviguer ou rechercher du contenu illégal ou illégitime sur internet, garder son ordinateur et tous ses logiciels à jour (et surtout les navigateurs internet, ainsi que leurs extensions), installer un anti-malware (exemple : Malwarebytes) et un protecteur de la zone MBR (exemple : MBRFilter de Cisco-Talos), toujours télécharger un logiciel depuis un source fiable (c’est-à-dire depuis le site officiel du constructeur d’origine), bannir les systèmes et application obsolètes (ne jouissant plus de mises à jour de sécurité de la part de son constructeur), il existe également des solutions anti-ransomwares chez les fournisseurs de logiciels de sécurité (exemple : Kaspersky ou TrendMicro). Vous pouvez également faire appel au site « NoMoreRansom » si vous êtes malheureusement infectés.
Pour tout le reste, faites appel à un expert, et surtout pas à l’ami du cousin éloigné de votre beau-frère « qui s’y connaît en informatique ».