Si des hackers prenant en otage des documents officiels d’une ville, d’un hôpital ou d’une entreprise pour les paralyser et demander une rançon n’est plus de la science-fiction, de grandes institutions françaises et étrangères en sont régulièrement la cible et ce depuis une dizaine d’années. Ces attaques, appelées Ransomwares, sont devenues monnaie courante et il est encore difficile, aujourd’hui, de s’en prémunir totalement.
Le principe de ces cyber-attaques est simple, des hackers s’introduisent dans les systèmes informatiques pour crypter tous les fichiers qui s’y trouvent afin de les rendre inutilisables. Ces fichiers cryptés ont pour effet de paralyser les activités de ces organisations. Une fois ces fichiers codés, les hackers proposent une clé permettant de les déverrouiller en échange d’une forte rançon.
Coût faramineux
En France, comme à l’étranger, de nombreuses entreprises privées (Bouygues construction, Saint-Gobain, Groupe M6, les cinémas Pathé, Facebook, Airbus…) ou des établissements publics (mairies, hôpitaux…) en sont victimes. Les pertes financières pour ces organisations ciblées sont très importantes (activité économique au ralenti, coût de la restauration des fichiers, pertes de plusieurs milliers d’heures de travail, image de l’entreprise ternie, augmentation des dépenses de sécurité informatique…). Une étude menée par l’Institut de recherche technologique SystemX et publiée le 25 juin dernier a estimé que le coût additionné des attaques par cryptovirus touchant les TPE/PME s’élève à plus de 700 millions d’euros par an en France.
Des solutions existent
Tandis que certaines organisations alertent les autorités, d’autres optent pour le paiement de la rançon demandée alors qu’il existe des solutions pour limiter les conséquences de ces Ransomwares. Une bonne gouvernance des identités et des accès du système d’information permet, par exemple, de diminuer significativement la surface d’exposition au risque de ces cryptovirus. Si un seul utilisateur d’une entreprise est touché par un virus alors que ses droits lui permettent un accès à de nombreux fichiers dont il n’a pas besoin pour travailler, des milliers de fichiers se trouvent ainsi affectés. Une gestion maitrisée des identités et des accès n’empêche pas l’arrivée de ransomware mais permet, en revanche, de limiter les portes d’entrées à ce type de virus dévastateur et est un des remparts indispensables à une solution de défense plus globale.
Avec près de 7 entreprises touchées sur 10 en 2018 en France, le phénomène des ransomwares ne cesse d’augmenter. Les entreprises n’ont plus d’autre choix que de prendre des mesures technologiques et de former leurs salariés pour préserver leurs activités.
___________________
Par Bertrand Augé et Arnaud Fléchard, respectivement CEO et CTO de Kleverware.