L’actualité de Système d’Information est entachée ces dernières semaines par une nouvelle vague d’attaque informatique, les ransomwares.
Le Ransomware ou rançongiciel est une forme d’attaque informatique qui existe depuis plusieurs années.
Le nom de ce type de logiciel, en français ou en anglais est la contraction de logiciel et de rançon.
Ransomware, principe de fonctionnement
Le principe de ce type d’attaque informatique est assez simple, il consiste à introduire un programme informatique malveillant (un virus) dans un ou plusieurs ordinateurs.
Une fois ce virus installé, celui-ci va crypter tous les fichiers présents dans l’ordinateur, rendant ainsi le contenu du ou des disques durs inutilisables à moins de connaître le mot de passe utilisé par le virus pour verrouiller tous les fichiers.
Et c’est à ce moment que la notion de « rançon » devient évidente, puisque pour obtenir le mot de passe qui va permettre de rendre de nouveau utilisable les fichiers, l’utilisateur va devoir verser une somme d’argent aux pirates informatiques qui ont créé le virus.
La rançon sous forme de bitcoin
La tendance actuelle pour percevoir l’argent de la rançon sans être identifié est le bitcoin.
Le bitcoin est ce que l’on appelle une monnaie virtuelle, qui bénéficie de 3 particularités :
- Les transactions en bitcoin sont parfaitement anonymes, ce qui signifie qu’il est impossible de retrouver le propriétaire d’un compte et donc dans le cas présent de retrouver les pirates.
- Il est de plus en plus courant d’effectuer des achats sur le web directement en bitcoin
- Le bitcoin peut être converti en devises telles que des dollars ou des euros
Se prémunir contre ce type d’attaque
Ces logiciels reposent sur des systèmes de cryptographie très puissante les rendant ainsi incassable.
En clair, il est excessivement compliqué (à la limite de l’impossible) de récupérer ses fichiers sans payer la rançon.
Il est donc primordial de se prémunir contre ces attaques et sécurisant le système d’information par toutes les solutions qui s’offrent à nous.
Comment se protéger ?
- L’installation d’antivirus
- installation de pare-feu
- Mise en pratique d’une politique de sécurité
- Formation des utilisateurs
- Application d’une politique de sauvegarde
- Mise en place d’un Plan de Continuité d’Activité
- Mise en place d’un Plan de Reprise d’Activité
Nos ingénieurs étudient avec beaucoup de précautions les menaces informatiques afin de protéger les entreprises pour lesquelles nous travaillons.