Cybercriminalité :Comment déjouer les rançongiciels ?

par

François Grossard

Publié le 22 mai 2023 à 11:51 |Mis à jour le 22 mai 2023 à 11:51

Les cyberattaques par rançongiciels sont plus fréquentes et parviennent à paralyser le fonctionnement d'un certain nombre d'entreprises, services publics, prestataires de santé, notamment. Comment s'en prémunir ?

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange d’une clef de déchiffrement. Ce logiciel s’installe sur un appareil, chiffre tous les fichiers qu’il y trouve et affiche une demande de rançon en échange de la clef. Pour s’installer de la sorte, le rançongiciel exploite les vulnérabilités informatiques de l’appareil ou de son réseau, ou procède par hameçonnage (phishing) en envoyant un message crédible accompagné d’une pièce jointe qui, une fois ouverte, prend le contrôle de l’appareil à l’insu de l’utilisateur.

En janvier 2023, Europol a réussi à neutraliser HIVE en collaboration avec les services de police de 13 pays dont l’Allemagne, les Pays-Bas et les Etats-Unis. Le rançongiciel HIVE s’inscrivait dans un modèle particulier de double extorsion où les affiliés (non développeurs) copiaient les données des victimes et chiffraient leurs fichiers, pour exiger ensuite une rançon. Si celle-ci était payée, ils s’engageaient à appliquer la clef de déchiffrement aux fichiers et à ne pas publier les données volées. Une fois obtenue, la rançon était partagée entre les affiliés et les développeurs du rançongiciel. Celui-ci aurait ciblé plus de 1.500 entreprises.

Conséquences pour la collectivité

Les conséquences d’une attaque par rançongiciel peuvent être très graves en ce qu’elles amènent l’entreprise à fonctionner en mode dégradé, voire à être mise à l’arrêt :

Interruption/perturbation des activités commerciales, informatiques, bureautiques
Perte de productivité, de prestations de services
Pertes financières (productivité, rançon)
Altération de la réputation de l’entreprise et de la confiance accordée par les clients
Violation de la confidentialité de données sensibles

Les rançongiciels peuvent constituer une menace majeure quand ils s’attaquent à des prestataires de services pour les hôpitaux, les services publics ou d'autres secteurs critiques. En effet, leur impossibilité de fonctionner normalement pourrait indirectement affecter les services publics et la vie quotidienne de la population.

Comment se prémunir de cette cybermenace ?

Etablir une politique de sécurité informatique à destination de l’ensemble du personnel ;
Sensibiliser le personnel et le former à reconnaître les techniques et méthodes utilisées par les pirates informatiques pour répandre les rançongiciels. Le but est d’éviter de cliquer sur des liens malveillants ou de télécharger des fichiers infectés. Le website « Safe on Web » et son application informent efficacement sur les risques actuels ;
Maintenir tous les systèmes informatiques à jour et corriger les vulnérabilités dès qu'elles sont découvertes ;
Effectuer des sauvegardes régulières des données importantes et stocker ces sauvegardes hors ligne pour empêcher les rançongiciels de les atteindre et de les chiffrer ;
Utiliser des outils de sécurité tels que des antivirus, des pare-feux et des logiciels de détection de logiciels malveillants ;
Éviter d'utiliser des réseaux Wi-Fi publics non sécurisés pour accéder à des données sensibles telles que les comptes bancaires ou les mots de passe ;
Etablir un plan de réponse aux attaques, élaborer une procédure à suivre par le personnel, notamment pour restaurer les données à partir de la sauvegarde ;
Signaler toute cyberattaque aux autorités pour qu’elles puissent développer leurs capacités de lutte.
En télétravail, limiter l’usage de périphériques externes pour transférer des données d’un ordinateur à un autre et dissocier les activités professionnelles et personnelles au moyen d’appareils distincts ;
Profiler les télétravailleurs afin de restreindre leurs accès informatiques aux données dont ils ont besoin ;
Identifier le télétravailleur lorsqu’il se connecte afin d’écarter au maximum les accès frauduleux.

Comment réagir face au piratage ?

Les entreprises devraient élaborer un plan de réponse aux incidents en cas de rançongiciel. Ce plan pourrait inclure des procédures pour isoler les systèmes infectés, informer les employés et les autorités compétentes, et restaurer les données à partir de sauvegardes.

De manière générale, que ce soit pour les entreprises ou le particulier, voici quelques conseils :

Si vous constatez la présence d’un rançongiciel, débranchez immédiatement tous les autres appareils, comme un disque dur externe ou une clé USB. Isolez l’appareil infecté ;
Allez voir sur nomoreransom.org si la clef est disponible pour ce rançongiciel ;
Ne payez pas : vous n’aurez aucune garantie de réellement récupérer vos données de manière sécurisée. De plus, le risque que le virus n'ait pas été entièrement supprimé ou qu'il cache un moyen dérobé d'infecter à nouveau votre appareil à l'avenir reste réel. Enfin, en payant, vous donnerez aux criminels ce qu’ils attendent, ce qui les encouragera à continuer avec d’autres victimes.

Pour plus d’infos sur : https://safeonweb.be/fr/au-secours-mon-appareil-est-pris-en-otage

SOURCE: Secunews.be

François Grossard

Les Bons Villers : mise en garde de la commune contre une arnaque en porte à porte

Les autorités communales des Bons Villers lancent un appel à la vigilance. Un groupe de personnes s'est présenté en porte à porte dans l'entité, en se faisant passer pour des agents communaux, de la cohésion sociale.

28/10/2025

Arnaque avec de faux sites de vente de mazout, pellets et bois, le SPF Economie met en garde

Le SPF Economie a reçu depuis le 1er janvier 2022 pas moins de 1.979 signalements concernant des offres frauduleuses de mazout, pellets ou produits du bois via de faux sites de vente en ligne ou les médias sociaux.

05/10/2025

Les 9-13 ans à l'assaut de l'IA

Le kids A.I. Hackathon aura lieu le 11 octobre dans 6 villes, 8 lieux et à Charleroi chez E6K. Le Hackathon c'est un rassemblement d'enfants prêts à se lancer à l'assaut de l'IA, pour créer leurs propres applications et leurs propres jeux.

28/08/2025

Monceau-sur-Sambre: une journée "senior connecté" !

À l’heure où démarches, santé et échanges passent par Internet, de nombreux seniors restent en marge du numérique. Un salon, à Monceau-sur-Sambre, leur offre ateliers et conseils pour gagner en autonomie et réduire la fracture digitale.

01/08/2025

Des robots en Legos créés par des ados à Technofutur TIC

Un robot qui obéit à un enfant? Ce n’est pas de la science-fiction. Pendant toute cette semaine, une douzaine de jeunes de 12 à 14 ans ont créé et programmé des robots en Lego. Un stage de Technofutur TIC à Gosselies.

18/07/2025

Enfants et réseaux sociaux: le gouvernement de la FWB s'accorde sur une position commune

Le gouvernement de la Fédération Wallonie-Bruxelles s'est accordé vendredi sur une "position commune" basée sur quatre piliers visant à réguler à l'avenir l'accès des enfants aux réseaux sociaux.

20/04/2025

Suites de l’intrusion dans les systèmes informatiques du SPW

Au surlendemain de son confinement informatique, le Service public de Wallonie annonce qu’il finalise l’étape importante de l’identification de l’intrusion, qui permettra d’en mesurer l’ampleur et les conséquences.

27/12/2024

L'USB Type-C devient la norme pour les appareils mobiles en Europe

À partir du 28 décembre 2024, les consommateurs de l’UE bénéficieront d’une solution de recharge universelle pour leurs appareils, puisque les nouvelles règles relatives au chargeur commun entreront en vigueur.

La police recherche de potentielles victimes de la plateforme BIT ROBOT

29/10/2024

Deux personnes interpellées à Charleroi, lors d'une opération contre la cybercriminalité

Les services de la Federal Computer Crime Unit de la police judiciaire ont participé lundi à l'opération internationale "Magnus" contre la cybercriminalité, rapporte le parquet fédéral mardi. Une perquisition a été effectuée dans la région de Charleroi et deux personnes ont été privées de liberté.

10/10/2024

Semaine de la santé mentale: comment allier santé mentale et numérique?

À l'occasion de la Journée mondiale de la santé mentale, célébrée le 10 octobre, une semaine entière est consacrée à sensibiliser le public à l'importance de prendre soin de sa santé mentale, grâce à des animations, des conférences et des ateliers.

07/10/2024

Plusieurs sites internet de pouvoirs publics visés par une cyberattaque

Plusieurs sites internet de pouvoirs publics ont été la cible d'une cyberattaque lundi matin. Selon le Centre pour la cybersecurité Belgique (CCB), l'attaque provient du collectif de pirates informatiques pro-russes "NoName057".

23/09/2024

La commune d’Erquelinnes lance son E-guichet

Grâce au E-guichet, une partie de vos documents administratifs sont disponibles en ligne, sur le site de la commune d’Erquelinnes. Après vous être connecté avec votre carte d’identité ou via Itsme, vous aurez accès à un portail spécifique.

03/09/2024

Bon d'Etat : Testachats met en garde contre une concurrence bancaire "de façade"

Face au lancement des nouveaux bons d'Etat dont les taux ont été dévoilés aujourd'hui/mardi, une concurrence bancaire "de façade" émerge, dénonce Testachats.

Du renfort pour la sécurité à l'aéroport de Charleroi dès ce mercredi

19/07/2024

La panne informatique provoque quelques perturbations à l'aéroport de Charleroi

La panne informatique chez Microsoft a provoqué vendredi matin quelques perturbations à l'aéroport de Charleroi (BSCA) en lien avec l'usage d'un logiciel utilisé par la compagnie aérienne Ryanair pour l'enregistrement des passagers, a indiqué vendredi la porte-parole de BSCA.