« On croit toujours que ça n’arrive qu’aux autres. » Nombreux sont les chefs d’entreprises Tarnais et Toulousains qui nous ont fait cette douloureuse confession ces derniers mois. En effet, depuis Janvier 2016, nos équipes techniques sont intervenues sur plus d’une trentaine de sociétés victimes de Cryptolocker, TPE et PME confondues.
A l’arrivée des techniciens sur les lieux du « crime », dans 70% des cas, le virus s’est propagé à cause d’une « maladresse » humaine. Mails frauduleux et pièces jointes piégées font partie de la palette d’outils des pirates informatiques. Pris par leur cœur de métier, souvent néophytes en informatique, nos clients avouent ne pas toujours être attentifs à la rédaction des emails reçus. Petit rappel des points à observer avant d’ouvrir un email :
- L’expéditeur : l’adresse mail doit être explicite avec un Nom de Domaine clairement identifiable et facile à retrouver via une recherche Web
- L’objet : Soyez vigilants aux fautes d’orthographe, de syntaxe, et autres sujets douteux sans lien avec votre activité
- La pièce jointe : L’extension de la pièce jointe doit être « connue ». N’ouvrez jamais un document en .pif, .com, .bat, .exe, .vbs, .Ink., .xls, ou .zip et .doc provenant d’une source inconnue
- Le corps du texte : Ne cliquez jamais sur un lien présent dans le texte de l’email si vous avez un doute sur son origine et sa véracité
Pour rappel, un « cryptolocker » ou « ransomware » est un logiciel pirate qui s’introduit sur votre ordinateur ou votre serveur, et crypte l’intégralité des données auxquelles il a accès, rendant impossible l’utilisation ou la consultation des fichiers. Notre partenaire Beemo précise même que « le Cryptolocker crypte également les lecteurs réseaux ainsi que les sauvegardes classiques sur disque dur externe ou NAS. ». Le « pirate » informatique exigera alors de la société une rançon (« ransomware ») afin de fournir une clé permettant de décrypter les données touchées. Ces rançons sont généralement de l’ordre de 700€ et peuvent aller jusqu’à 17.000€, sans aucune garantie de récupération des données.
Force est de constater que trop peu de sociétés se prémunissent contre ce type d’attaque. D’une part, les salariés sont rarement « sensibilisés » aux bons usages en matière de sécurité informatique, et d’autre part, les moyens de sauvegarde sont souvent trop « faibles » face à de telles menaces. « Beaucoup d’entreprises à l’échelle régionale continuent encore de sauvegarder leurs données sur une simple clé Usb ou un disque dur externe. » constate Nicolas, technicien chez Caplaser. « Ces sauvegardes ne sont pas toujours quotidiennes et sont loin d’être sécurisées. En cas d’attaque informatique, ou bien de sinistre interne, il est compliqué, voir même impossible dans certains cas, de restaurer les données les plus récentes. »
Données importantes perdues, arrêt de l’activité pendant la restauration du système (de 12 à 24 heures minimum), baisse de la production en conséquence, etc. Le coût des attaques « cybercriminelles » est lourd à supporter pour une entreprise. Certains dirigeants rencontrés ont craint pour la survie et le maintien de leurs structures.
« Cryptolocker » et « Ransomware » ont encore de beaux jours devant eux. Leur mutation est constante et de nouvelles formes d’attaques ne cessent de se propager. La sonnette d’alarme est tirée et le message est clair : aucune société n’est à l’abri d’attaques cybercriminelles. Certes, certains secteurs d’activités sont plus sensibles et « ciblés » que d’autres. Pourtant, notre expérience d’intégrateur de solutions informatiques en terre Occitane nous prouve que tous les profils d’entreprises sont touchés, de la TPE à la PME, tous métiers confondus.
Des moyens pour se prémunir de ces virus existent ! Sauvegarde externalisée, logiciel anti-virus, Plan de Reprise d’Activité, Education des salariés…Retrouvez dans ce blog toutes les solutions à adopter !
N’attendez pas que votre entreprise soit la prochaine cible d’attaques informatiques !
Adoptez dès aujourd’hui une conduite préventive et responsable !
