Il ne se passe pas une semaine sans que l’on entende parler d’un système d’information compromis par un ransonware, ou rançongiciel en français.
C’est évidemment une véritable calamité. D’autant que cela dure depuis plusieurs années.
Un ransomware chiffre le contenu de vos fichiers. La vitesse de chiffrement est parfois phénoménale : 1 à 2 Go/s pour les plus véloces.
Le chiffrement rend ces fichiers illisibles et donc inutiles. Une fois qu’ils sont chiffrés, le ransomwares (ou rançongiciel…) demande de l’argent pour fournir la clé de déchiffrement. Le transfert de l’argent a généralement lieu en cryptomonnaies comme le bitcoin, pour des raisons d’anonymat. Ce dernier point est discutable mais c’est un autre sujet.
Les ransomwares sont une des plaies de la sécurité informatique.
Toutefois, ce qui est choquant, est de voir que certaines organisations paient. C’est vraiment très choquant.
Bien sûr, cela peut se comprendre. C’est la fameuse règle du « Combien ça me coûte de le faire ? Combien ça me coûte de ne pas le faire ? ».
Le problème c’est que les organisations qui paient, financent la criminalité. Rien que ça.
Un informaticien expliquait que sa direction n’avait jamais voulu se donner les moyens de financer la sécurité informatique. L’argument était « Tout marche très bien et tu te débrouilles comme un chef (sic) ». Evidemment, ils ont été victimes d’un ransonware. Eux ont refusé de payer, semble-t-il, mais ils souffrent comme jamais ils n’auraient imaginé souffrir pour récupérer leurs données et continuer à travailler.
A coté de cet exemple, combien d’organisations paient et font gagner des millions de dollars à des cyberpirates ? Ces mêmes cyberpirates utilisent probablement une partie de cet argent pour inventer des attaques encore plus dévastatrices.
Finalement, le financement de ces activités devrait être interdit et les payeurs poursuivis.
En revanche, il y a de nombreuses alternatives.
Dans cet article, vous trouverez des pistes concrètes pour se protéger des ransonwares ou même pour en éradiquer certains : https://questcequecest.com/se-proteger-des-ransomwares/
Avant de financer des activités aussi dévastatrices, pourquoi ne pas procéder à un audit de sécurité ? Vous pourriez aussi disposer de sauvegardes en nombre suffisant et séparées de votre système information, etc.
Si vous manquez d’informations sur ce que vous pouvez faire ou si vous ne savez pas quoi faire, suivez les conseils gratuits de cette vidéo. Elle est un peu ancienne et elle n’apporte pas toutes les réponses mais c’est déjà un bon début.
Celle-ci détaille le vocabulaire de la sécurité informatique.
Laisser un commentaire