Les rançongiciels constituent une menace de plus en plus fréquente pour les petites et moyennes entreprises et les particuliers. Découvrez comment les rançongiciels peuvent affecter votre entreprise et ce que vous pouvez faire pour la protéger.
Pour plus de conseils en cybersécurité, téléchargez le Guide Pensez cybersécurité pour les petites entreprises (PDF, 2 Mo).
Fonctionnement d’un rançongiciel
Les rançongiciels sont un type de maliciel qui attaque les ordinateurs ou autres appareils électroniques. Les cybercriminels cherchent à vous inciter à télécharger ce genre de maliciel en les dissimulant derrière des liens ou des fichiers téléchargeables qui semblent légitimes. Un rançongiciel peut être dissimulé dans la pièce jointe d’un message d’hameçonnage ou même dans un élément téléchargeable sur un site Web. Il permet aux cybercriminels d’infiltrer vos systèmes et de vous empêcher d’accéder à vos fichiers ou à vos appareils afin d’obtenir une rançon.
Les cybercriminels ont généralement recours à l’hameçonnage et la mystification de sites Web. Ces faux sites peuvent paraître légitimes, mais ils contiennent des éléments malveillants qui peuvent compromettre vos systèmes. Dans certains cas, des messages d’hameçonnage peuvent sembler provenir de votre gestionnaire, d’une connaissance ou du service informatique de votre lieu de travail. Avant de télécharger un programme, de cliquer sur un lien ou d’ouvrir une pièce jointe, vous devez toujours valider les adresses courriel, les numéros de téléphone et les URL si vous avez un doute quelconque.
Comment les rançongiciels peuvent toucher votre entreprise
Les rançongiciels peuvent toucher votre entreprise de manière significative. Aucune organisation n’est trop grande ou trop petite pour en être victime. Les attaques par rançongiciels peuvent se produire n’importe où et n’importe quand, que vous travailliez de la maison ou sur votre lieu de travail.
Si vos systèmes sont compromis par un rançongiciel, votre entreprise pourrait être dans l’incapacité de poursuivre ses activités. Vous risquez également de perdre des données importantes si vos systèmes ne sont pas sauvegardés et si vos données ne sont pas stockées dans un environnement sécurisé. Les cybercriminels refuseront de restituer vos données ou de déverrouiller vos systèmes si vous ne payez pas une rançon. Dans certains cas, ils peuvent même essayer de négocier pour vous soutirer plus d’argent. Il est important de protéger votre entreprise pour que vos données soient en sécurité.
Comment protéger votre organisation contre les rançongiciels
Vous pouvez protéger votre entreprise et vos données sensibles en sécurisant vos systèmes et votre réseau en suivant les mesures de sécurité suivantes :
- Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes suspectes;
- Sauvegardez régulièrement vos données;
- Stockez les sauvegardes de données sensibles hors ligne et hors site;
- Activez les mises à jour automatiques et appliquez les correctifs de sécurité les plus récents à tous les appareils utilisés au travail;
- Mettez en place des outils de sécurité, notamment un logiciel antivirus, un coupe-feu et un réseau privé virtuel (RPV) sur les appareils et les réseaux de votre entreprise;
- Veillez à ce que votre personnel connaisse et mette en œuvre les pratiques exemplaires en matière de cybersécurité;
- Créez un plan d’intervention en cas d’incident et faites des simulations d’attaque par rançongiciel avec votre équipe pour faciliter la reprise des activités;
- Prenez conscience des risques liés aux attaques de rançongiciel et sensibilisez votre personnel.
Comment récupérer vos systèmes et appareils après une attaque
Si votre entreprise est victime d’une attaque par rançongiciel, la pratique exemplaire consiste à ne jamais payer la rançon. Rien ne garantit que vous allez récupérer l’accès à vos données après avoir effectué le paiement et cela rendrait votre entreprise vulnérable à de futures attaques. Suivez les étapes suivantes pour restaurer vos systèmes et reprendre vos activités :
- Isoler l’appareil qui a été compromis;
- Identifier le type de rançongiciel en effectuant des recherches ou en faisant appel à l’assistance technique;
- Supprimer le logiciel avec l’aide de l’assistance technique;
- Réinitialiser et effacer toutes les données des appareils compromis et connectés;
- Mettre à jour tous les logiciels et microprogrammes des systèmes;
- Restaurer l’appareil à partir de la dernière sauvegarde;
- Exécuter des analyses antivirus;
- Modifier les mots de passe de tous les comptes concernés, y compris ceux des autres appareils connectés qui pourraient également être compromis.
Comment signaler une attaque de rançongiciel
Si vous êtes victime d’une attaque par rançongiciel, signalez-la au Centre canadien de cybersécurité sur Mon Cyberportail ou par courriel à l’adresse contact@cyber.gc.ca. Vous devriez toujours signaler les cyberattaques afin que les autorités compétentes puissent enquêter sur son origine. Cela vous aidera également à protéger les données sensibles qui ont pu être compromises.
Vous devez également signaler les rançongiciels au Centre antifraude du Canada (CAFC) et aux autorités locales. Le signalement d’activités malveillantes comme les rançongiciels peut contribuer à protéger votre entreprise contre de futures attaques et en aider d’autres à ne pas être compromises.
Autres ressources
- Guide rapide : Guide rapide de la cybersécurité pour les petites entreprises de Pensez cybersécurité
- Blogue : Soyez préparé : comment votre entreprise peut se protéger contre les attaques par rançongiciels
- Infographie : Rançongiciels : Sauvegardez vos données, sinon…
- Vidéo : Maliciels et rançongiciels