Rançongiciel : comment se protéger et quoi faire en cas d’attaque?

05 février 2025 par Banque Nationale
Rançongiciel

Votre entreprise est-elle outillée pour déjouer une attaque par rançongiciel? Ce type de logiciel malveillant peut s’infiltrer dans votre ordinateur dans le but d’obtenir une rançon, voire paralyser votre réseau informatique. Heureusement, certaines pratiques permettent de se protéger contre ces techniques d’extorsion. Voici comment.

Dans cet article :
 

Qu’est-ce qu’un rançongiciel?

Un rançongiciel ou un logiciel de rançon est un programme informatique qui peut être installé à votre insu sur votre ordinateur ou vos appareils mobiles dans le but de vous soutirer de l’argent. Ce type de logiciel a le pouvoir de bloquer l’accès à vos fichiers et, s’il se propage dans le réseau informatique, il peut même paralyser complètement l’activité de votre entreprise. Dans certains cas, les pirates pourraient exiger une rançon en menaçant de diffuser des informations sensibles. Ces attaques peuvent aussi viser des infrastructures critiques à plus grande échelle.

Comment fonctionne un rançongiciel? 

Dès que ce logiciel malveillant s’introduit dans votre système informatique, il entreprend d’analyser et de chiffrer vos données afin de les rendre inaccessibles. Ce processus est rapide : il peut affecter des milliers de fichiers en seulement quelques minutes. 

Une fois le chiffrement terminé, un message apparait à votre écran pour exiger une rançon en échange d’une clé de déchiffrement, soit un mot de passe permettant de vous redonner accès à vos fichiers. Habituellement, les pirates exigent un paiement en cryptomonnaie, comme le Bitcoin, et peuvent réclamer une somme plus élevée si les fonds ne sont pas transférés à temps. 

Pictogramme ampoule qui s’allume

Bon à savoir : même si vous payez la rançon demandée, les pirates pourraient ne jamais vous envoyer la clé de déchiffrement nécessaire à la récupération de vos données. D’où l’importance de miser sur la prévention afin de protéger le réseau informatique de votre entreprise contre ces approches d’extorsion.

Quand survient une attaque par rançongiciel?

Les pirates utilisent diverses stratégies pour que leur logiciel malveillant parvienne à infiltrer votre ordinateur ou vos appareils mobiles. 

  • Les courriels d’hameçonnage sont l’une des méthodes les plus courantes : il suffit d’ouvrir une pièce jointe ou de cliquer sur un lien pour que le rançongiciel se télécharge.
  • Les sites web frauduleux et les applications provenant de sources non vérifiées peuvent également être des vecteurs d'infection.

Comment identifier un courriel d’hameçonnage? 

Quelques indices peuvent vous permettre d’identifier un message contenant un logiciel malveillant : 

  • Vérifiez l’adresse courriel : si elle ne correspond pas à celle de l’entreprise ou de la personne qui vous adresse le message, méfiez-vous. 
  • Passez votre curseur sur les liens pour faire apparaitre les URL : s’ils diffèrent du nom de domaine officiel de l’entreprise, ne cliquez pas. 
  • Si vous avez des doutes, n’ouvrez pas les pièces jointes : c’est souvent de cette façon que sont installés les logiciels malveillants, incluant les rançongiciels. 

→ Apprenez à reconnaître les fausses communications

Comment se protéger d’un rançongiciel?

Même si vous prenez les précautions mentionnées ci-dessus lorsque vous lisez un courriel, consultez un site web ou téléchargez une application, vous n’êtes pas complètement à l’abri d’une attaque par rançongiciel. La meilleure défense est de se protéger en amont :

  • Sensibilisez votre personnel en leur offrant des formations pour reconnaître les tentatives d’hameçonnage. Testez leurs réflexes en leur envoyant régulièrement des courriels reflétant les tactiques d’ingénierie sociale.
  • Faites des mises à jour régulières de vos systèmes d’exploitation et de vos logiciels afin de corriger les failles de sécurité.
  • Mettez en place un plan de sauvegarde infaillible pour pouvoir restaurer vos données sans avoir à payer de rançon en cas d’attaque par rançongiciel. La règle 3-2-1 consiste à détenir trois copies de vos données (les fichiers originaux, une sauvegarde locale et une sauvegarde distante) sur deux types de supports (par exemple, un disque dur et un nuage informatique), dont une sauvegarde à l’extérieur de vos bureaux. 
  • Optez pour des solutions de sécurité robustes pour détecter et bloquer les rançongiciels. Par exemple, installez un antivirus sur tous vos appareils, incluant ceux à usage personnel.
  • Limitez les droits d’accès de votre personnel pour minimiser l’impact d’une infection par un rançongiciel. Par exemple, n’utilisez le profil « administrateur » d’un ordinateur que lorsque nécessaire puisqu’il a l’autorisation de changer les paramètres de l’appareil et d’installer des logiciels. 

→ Découvrez comment protéger votre entreprise des attaques

Quoi faire si je suis victime d’une attaque par rançongiciel?

Si un logiciel malveillant est parvenu à s’infiltrer dans le réseau informatique de votre entreprise, gardez votre sang-froid et suivez ces étapes :  

  • Faites appel à des spécialistes en sécurité informatique pour obtenir du renfort et prendre les mesures nécessaires pour prévenir une autre cyberattaque.
  • Signalez l’incident au Centre antifraude du Canada (lien externe) et déposez une plainte.
  • Suivez toutes les recommandations du Centre canadien pour la cybersécurité (lien externe).  

Pour éviter de vous retrouver dans cette fâcheuse situation, n’attendez pas pour protéger le réseau informatique de votre entreprise, surtout si vous disposez d’informations sensibles.

Pictogramme fusée

Pour aller plus loin
 Renforcez la cybersécurité de votre entreprise en consultant ces articles complémentaires :
→ Comment tenir tête à la fraude par personnification?
→ Comment protéger sa boîte courriel de la fraude?
→ Comment créer un mot de passe sécuritaire? 

Découvrez d’autres conseils et outils pour protéger votre entreprise en consultant notre page consacrée à la prévention de la fraude

En savoir plus

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).

Tags :
Crédit, Sécurité