{"id":7837,"date":"2019-05-02T12:00:00","date_gmt":"2019-05-02T10:00:00","guid":{"rendered":"https:\/\/www.bizouard.com\/blog\/2019\/05\/02\/rancongiciels-la-tentation-de-payer\/"},"modified":"2019-06-20T12:00:09","modified_gmt":"2019-06-20T10:00:09","slug":"rancongiciels-la-tentation-de-payer","status":"publish","type":"post","link":"https:\/\/www.bizouard.com\/blog\/2019\/05\/02\/rancongiciels-la-tentation-de-payer\/","title":{"rendered":"Ran\u00e7ongiciels\u00a0: la tentation de payer"},"content":{"rendered":"<p>Lorsque des donn\u00e9es vitales pour l\u2019entreprise sont prises en otage par un ran\u00e7ongiciel (logiciel malveillant qui crypte les donn\u00e9es et r\u00e9clame une somme d\u2019argent pour en d\u00e9bloquer l\u2019acc\u00e8s), la tentation est forte de r\u00e9gler la ran\u00e7on pour les r\u00e9cup\u00e9rer. C\u2019est ce que l\u2019on peut d\u00e9duire d\u2019un <a href=\"https:\/\/www.appriver.com\/cyberthreatindexforbusiness\/\" target=\"_blank\" class=\"target-blank\" rel=\"noopener noreferrer\">sondage r\u00e9alis\u00e9 au mois d\u2019avril par la soci\u00e9t\u00e9 AppRiver<\/a> aupr\u00e8s de chefs d\u2019entreprise am\u00e9ricains. Ainsi, il appara\u00eet que 55\u00a0% des dirigeants de PME interrog\u00e9s d\u00e9clarent qu\u2019ils paieraient les pirates pour r\u00e9cup\u00e9rer leur donn\u00e9es \u00ab\u00a0bloqu\u00e9es\u00a0\u00bb suite \u00e0 une attaque de ran\u00e7ongiciel. Un chiffre qui atteint 74\u00a0% dans les entreprises employant entre\u00a0150 et 250\u00a0salari\u00e9s. 39\u00a0% pr\u00e9cisant qu\u2019ils seraient m\u00eame pr\u00eats \u00e0 verser une ran\u00e7on importante pour \u00e9viter la perte ou la diffusion des donn\u00e9es de leur entreprise.<\/p>\n<h3 class=\"title\">Une mauvaise id\u00e9e<\/h3>\n<p>Payer un preneur d\u2019otage n\u2019est jamais une bonne id\u00e9e. Dans la \u00ab\u00a0vraie\u00a0\u00bb vie comme dans le monde num\u00e9rique, cela n\u2019a jamais garanti la lib\u00e9ration de la victime ni permis d\u2019\u00e9viter une surench\u00e8re. En outre, cela ne fait qu\u2019inciter les pirates \u00e0 recommencer, ce qui, d\u00e9j\u00e0 en soi, est une raison suffisante pour ne pas donner suite.<\/p>\n<h3 class=\"title\">Quoi faire\u00a0?<\/h3>\n<p>La premi\u00e8re chose \u00e0 faire est de circonscrire la contamination. Pour cela, il faut, d\u00e8s que le message de demande de ran\u00e7on appara\u00eet sur l\u2019\u00e9cran, d\u00e9brancher la machine du r\u00e9seau afin que les autres ordinateurs de l\u2019entreprise (les stations comme les serveurs) ne soient pas touch\u00e9s \u00e0 leur tour.<\/p>\n<p>Ensuite, il est conseill\u00e9, si l\u2019on n\u2019est pas soi-m\u00eame comp\u00e9tent en informatique, de faire intervenir un sp\u00e9cialiste (interne ou prestataire). Ce dernier pourra alors d\u00e9sinfecter la machine (via un logiciel anti-malwares) et tenter de lib\u00e9rer les donn\u00e9es en les d\u00e9chiffrant. Cette op\u00e9ration est tr\u00e8s d\u00e9licate mais n\u00e9anmoins possible dans certains cas. Il existe en effet certains programmes qui ont \u00e9t\u00e9 mis au point par les entreprises de s\u00e9curit\u00e9 informatique ou par les autorit\u00e9s publiques qui permettent de faire sauter les verrous mis en place par diff\u00e9rentes familles de ran\u00e7ongiciels. Plusieurs dizaines de ces petits programmes sont disponibles sur <a href=\"https:\/\/www.nomoreransom.org\/\" target=\"_blank\" class=\"target-blank\" rel=\"noopener noreferrer\">le site No More Ransom<\/a>.<\/p>\n<p>Si cette r\u00e9cup\u00e9ration n\u2019est pas possible, il faudra restaurer la derni\u00e8re sauvegarde.<\/p>\n<h3 class=\"title\">Des mesures de pr\u00e9caution<\/h3>\n<p>Sans surprise, la premi\u00e8re pr\u00e9caution \u00e0 prendre pour limiter les cons\u00e9quences d\u2019une attaque par ran\u00e7ongiciel est de r\u00e9aliser des sauvegardes r\u00e9guli\u00e8res des donn\u00e9es de l\u2019entreprise. D\u00e8s lors, m\u00eame en cas d\u2019impossibilit\u00e9 de d\u00e9chiffrement, les cons\u00e9quences, en mati\u00e8re de perte de donn\u00e9es, seront r\u00e9duites.<\/p>\n<p>Ensuite, dans la mesure o\u00f9 les ran\u00e7on\u00e7iciels \u00ab\u00a0s\u2019attrapent\u00a0\u00bb comme de nombreux autres logiciels malveillants, il convient d\u2019adopter (et de faire adopter par ses collaborateurs) certaines r\u00e8gles de prudence\u00a0:<br \/>&#8211; ne pas naviguer sur les sites non s\u00fbrs\u00a0;<br \/>&#8211; ne pas t\u00e9l\u00e9charger et installer de logiciels pirat\u00e9s ou propos\u00e9s gratuitement\u00a0;<br \/>&#8211; effectuer les mises \u00e0 jour de s\u00e9curit\u00e9 du syst\u00e8me d\u2019exploitation, des antivirus, des pare-feux et de tous les autres logiciels utilis\u00e9s\u00a0;<br \/>&#8211; ne jamais ouvrir un courriel suspect et surtout ne jamais cliquer sur sa pi\u00e8ce jointe ou sur un lien Web int\u00e9gr\u00e9 dans le courriel.<\/p>\n<p>Les Echos Publishing 2019<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selon un r\u00e9cent sondage, une grande partie des dirigeants d\u2019entreprise am\u00e9ricains seraient pr\u00eats \u00e0 payer une ran\u00e7on pour lib\u00e9rer les donn\u00e9es de leur entreprise.<\/p>\n","protected":false},"author":5,"featured_media":7838,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"yes","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[37],"tags":[47],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7837"}],"collection":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/comments?post=7837"}],"version-history":[{"count":1,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7837\/revisions"}],"predecessor-version":[{"id":7846,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7837\/revisions\/7846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media\/7838"}],"wp:attachment":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media?parent=7837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/categories?post=7837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/tags?post=7837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}