Rançongiciel : comment éviter une attaque par logiciel malveillant?

03 novembre 2020 par Banque Nationale
Rançongiciel

Saviez-vous que votre ordinateur et tout le système informatique d’une entreprise pouvaient être la cible d’une prise d’otage virtuelle? Le rançongiciel, qui exige le paiement d’une rançon pour que les données d’un appareil infecté soient libérées, est la forme la plus connue d’extorsion numérique. Heureusement, il est possible de déployer des efforts pour s’en prémunir. Voyez comment vous y prendre.

« Il peut y avoir des conséquences graves aux attaques par rançongiciel, qui peuvent aller jusqu’à la faillite d’une entreprise, explique Tony Fachaux, expert en sensibilisation à la cybersécurité à la Banque Nationale. Pourtant, il est facile de se protéger. » Pour mieux éviter les pièges qui permettent aux logiciels malveillants de se déployer, familiarisez-vous avec le rançongiciel.

1. C’est quoi, un rançongiciel?

Le rançongiciel (ou ransomware) est un logiciel malveillant qui est installé sur un appareil à l’insu de son propriétaire. En quelques secondes, il bloque l’accès aux fichiers de l’ordinateur, pouvant aller jusqu’à complètement paralyser l’activité d’une entreprise s’il atteint son réseau informatique.

La fraude peut prendre deux formes :

  • Le rançongiciel avec chiffrement, qui chiffre les données. L’ensemble des fichiers de l’ordinateur infecté n’est plus accessible. Si l’appareil est connecté à un réseau, le rançongiciel peut s’y répandre.
  • Le rançongiciel avec exfiltration de données, qui consiste à soutirer de l’information confidentielle. Les entreprises sont principalement la cible de cette nouvelle tendance de fraude.

Lorsque le logiciel est installé, une fenêtre ou une page s’affiche pour expliquer qu’une rançon est exigée dans un délai requis afin de retrouver l’usage de l’appareil en obtenant une clé de déchiffrement (un mot de passe permettant de déchiffrer les fichiers). Dans le cas du rançongiciel avec exfiltration de données, le paiement vise à éviter la diffusion des informations sensibles dérobées.

Le montant de cette rançon est établi en fonction de la taille de l’entreprise, et le fraudeur exige que le paiement soit effectué en monnaie numérique non traçable, comme la cryptomonnaie. Si les fonds ne sont pas transférés à temps, la somme demandée pourrait augmenter.

2. Comment l’attaque survient-elle?

Le rançongiciel se fraie un chemin jusqu’aux appareils informatiques personnels ou d’entreprise par plusieurs moyens. Voici les plus courant :

  • Une application malveillante : une fois téléchargée par l’utilisateur, le rançongiciel peut s’emparer de l’appareil.
  • Un site web malicieux : lorsque l’utilisateur clique sur une fenêtre publicitaire intempestive (pop-up) ou sur un lien qui mène à un site web malicieux, le rançongiciel s’active.
  • Un courriel d’hameçonnage : dès que l’utilisateur clique sur une pièce jointe malveillante, ou sur un lien menant à un site malicieux contenu dans le courriel, le logiciel malveillant s’installe.

Le courriel est la méthode la plus couramment utilisée par les fraudeurs. « À peu près 70 % à 90 % des cyberattaques sont initiées par une erreur humaine. Et parmi ces cas, dans environ 95 % des cas, c’est le courriel qui est utilisé par le fraudeur », explique Tony Fachaux.

Comment reconnaître un courriel frauduleux?

Pour éviter la fraude, vous devez vous assurer de la légitimité du courriel que vous recevez. L’adresse de l’expéditeur est le premier élément à vérifier pour repérer une tentative d’hameçonnage. Elle semble étrange? Alors il faut se méfier. Un autre moyen efficace pour détecter un courriel d’hameçonnage est de toujours passer sa souris sur les liens du courriel. S’ils sont louches, ne cliquez pas. Soyez également vigilants avec les pièces jointes : c’est souvent par ce moyen que les logiciels malveillants, incluant les rançongiciels, sont installés.

« La manière dont le courriel est formulé est bizarre? Il provient d’une personne que vous connaissez et n’est pas écrit comme à l’habitude? Il contient des fautes d’orthographe? Ça devrait aussi vous mettre la puce à l’oreille », précise Tony Fachaux.

Si le contexte du courriel est étrange ou que le message provoque un sentiment d’urgence, vous devriez vous poser des questions. « Les organismes officiels n’utilisent jamais le sentiment d’urgence dans leurs communications, pour ne pas être confondus avec un fraudeur, justement », ajoute l’expert.

3. Comment se protéger contre les logiciels malveillants?

Même en étant vigilant devant votre boîte de réception, sur les sites que vous consultez et en téléchargeant une application, vous n’êtes pas complètement à l’abri des attaques par rançongiciel. Voici comment mettre plus de chances de votre côté.

Protégez-vous en amont

« En entreprise, des moyens de protection des courriels peuvent être mis en œuvre pour éviter qu’une pièce jointe malicieuse puisse se rendre jusqu’à la boîte courriel d’un employé, dit Tony Fachaux. Même si les fraudeurs vont toujours trouver un moyen d’y arriver, plus on peut en bloquer, mieux c’est. »

Lorsque ce n’est pas nécessaire, évitez d’utiliser le profil utilisateur « administrateur » d’un ordinateur, qui possède tous les droits, incluant celui de modifier les paramètres de l’appareil. « Les logiciels malveillants ont besoin d’obtenir ces droits pour pouvoir s’installer et fonctionner correctement, explique l’expert. En limitant les droits des utilisateurs en entreprise, on limite la propagation virale. »

Pour ne pas être infecté par un logiciel malveillant, pensez également à installer un bon antivirus sur tous vos appareils, incluant ceux à usage personnel. Effectuez fréquemment vos mises à jour de logiciels, de systèmes d’exploitation et d’applications de tierces parties pour éviter toute vulnérabilité dans le système. Ces mises à jour peuvent contenir de nouvelles protections contre les attaques récemment répertoriées.

Misez sur des sauvegardes infaillibles

« Ensuite, mettez en place un bon plan de sauvegarde », ajoute l’expert. Puisqu’un disque dur externe lié à l’appareil pourrait aussi être infecté en cas d’attaque, assurez-vous de conserver une copie à jour de vos fichiers hors ligne. Grâce à une copie de sauvegarde sécuritaire et non altérée, il est possible de récupérer vos données vous-même, sans avoir à répondre à la demande de rançon. « Il n’est pas conseillé d’effectuer le paiement d’une rançon, ajoute l’expert. Plus le cybercrime est encouragé, plus il y aura d’attaques. »

4. Comment se débarrasser d’un logiciel malveillant?

D’abord, restez calme. Le premier geste à poser est de couper l’accès de l’appareil infecté à internet et au réseau. « S’il est connecté, le virus peut se propager et chiffrer en cascade tous les autres ordinateurs de l’entreprise, les serveurs et puis paralyser le système informatique », explique l’expert. Et si vous ne disposez pas des bonnes protections, le logiciel pourrait même affecter les services infonuagiques. Lorsque l’attaque survient au travail, sollicitez rapidement le soutien de l’équipe informatique. « Certains rançongiciels commencent à être connus dans le monde de la sécurité, ajoute l’expert. Des outils pourraient peut-être permettre de déchiffrer certains types de logiciels malveillants. Mais en général, tout est pensé pour qu’il n’y ait d’autres solutions que de payer la rançon. »

Récupérer les informations chiffrées grâce à vos sauvegardes est alors la meilleure solution pour éviter d’avoir à payer la rançon. Mais comme plusieurs entreprises ne sont pas protégées pour contrer ces attaques, elles n’ont parfois d’autres choix que de payer », explique Tony Fachaux. D’ailleurs, le paiement de la rançon ne garantit pas la sécurité de vos données. En effet, rien ne vous assure l’honnêteté des criminels avec qui vous faites affaire. Comme vous risquez alors de perdre à la fois votre argent et vos fichiers, cette solution devrait en être une de dernier recours. Pour ne pas avoir à vous retrouver devant cette décision, protégez-vous en amont en misant sur la vigilance et la sauvegarde des données.

5. Comment s’en remettre?

Éliminez toute trace du logiciel malveillant en réinstallant complètement le système d’exploitation de l’appareil ou l’infrastructure informatique de l’entreprise. Repartez ensuite à zéro en récupérant vos fichiers à partir d’une sauvegarde sûre. Des spécialistes en sécurité informatique ou une société d’experts en réponse en cas d’incident peuvent apporter du renfort pour repartir sur de bonnes bases après une cyberattaque.

Comme on n’est jamais trop prudent, vous pourriez également changer vos mots de passe. Pour éviter le pire, mieux vaut être protégé face aux attaques par rançongiciel, surtout si vous disposez d’information sensible que des fraudeurs voudraient récupérer à tout prix.

Plusieurs mesures existent pour vous protéger de la fraude.

Toute reproduction totale ou partielle est strictement interdite sans l’autorisation préalable écrite de la Banque Nationale du Canada.

Les articles et renseignements accessibles sur ce site Internet sont protégés par les lois sur le droit d'auteur en vigueur au Canada ou dans d'autres pays, le cas échéant. Les droits d’auteur dans ces articles et renseignements peuvent appartenir à la Banque Nationale du Canada ou à d'autres personnes. Toute reproduction, rediffusion, communication par télécommunication, incluant par référence via un hyperlien, ou toute autre utilisation non explicitement permise, de la totalité ou d’une partie de ces articles et renseignements, est interdite sans le consentement préalable et écrit de leur titulaire respectif.

Le contenu de ce site ne doit en aucune façon être interprété, considéré ou utilisé comme s’il constituait des conseils d’ordre financier, juridique, fiscal ou autre. La Banque Nationale et ses partenaires en contenu ne peuvent être tenus responsables des dommages que vous pourriez subir dans le cadre d’une telle utilisation.

Nous tenons à vous informer que l'information présentée sur ce site web, qu'elle soit d'ordre financier, fiscal ou réglementaire, pourrait ne pas être valable à l'extérieur de la province du Québec.

Cet article est offert par la Banque Nationale, ses filiales et les entités de son groupe à titre informatif seulement. Il ne crée aucune obligation légale ou contractuelle pour la Banque Nationale, ses filiales et les entités de son groupe et le contenu des programmes et des conditions qui y sont décrits est sujet à changement.

Les hyperliens contenus dans cet article pourraient rediriger vers un site externe qui n’est pas administré par la Banque Nationale. La Banque ne peut être tenue responsable du contenu de ce site externe ni des dommages résultant de son utilisation.

Les opinions présentées dans ce texte sont celles de la personne interviewée. Elles ne reflètent pas nécessairement les opinions de la Banque Nationale ou de ses filiales.

Pour tout conseil concernant vos finances et celles de votre entreprise, veuillez consulter votre conseiller de la Banque Nationale, votre planificateur financier ou, le cas échéant, tout professionnel (comptable, fiscaliste, avocat, etc.).