Les rançongiciels à l'attaque des PME


Predetec vous a sélectionné le reportage d’Envoyé Spécial du jeudi 14 décembre consacré aux "rançongiciels", ces logiciels qui infectent votre ordinateur ou le réseau d'une entreprise avec un virus. À visionner en bas de page, nous évoquons quelques bases de compréhension sur ce poison qui gagne nos PME : 

 

Rappelons ce qu’est un virus informatique ? 

 

C’est des lignes de code qui indiquent à votre ordinateur ce qu'il doit faire. Si certains sont particulièrement sophistiqués, le mode de contamination reste très simple : la plupart du temps, un simple e-mail. Vous ouvrez une pièce jointe… pas de chance, elle contient une charge virale. Votre ordinateur se chiffre, tous vos documents, cryptés, deviennent illisibles. Le virus se propage à tous vos appareils connectés (disque dur ou clé USB) – et, pour les entreprises piratées, jusqu'à leurs fournisseurs ou clients. Seule solution pour récupérer vos données : payer.

 

Chaque "rançongiciel" a sa signature

 

Ces logiciels de rançon, "ransomwares" ou "rançongiciels", Jean-Yves Marion, au Laboratoire de haute sécurité, les collecte pour les étudier. Chacun a sa propre signature, nous apprend le spécialiste interrogé par "Envoyé spécial" dans cet extrait – de la même façon que nous avons la nôtre, ou nos empreintes digitales. Il s'agit donc de construire des signatures pour pouvoir identifier et ensuite modéliser ces virus en trois dimensions. Les molécules sont sans cesse plus élaborées. 

 

"C'est comme un plat de cuisine, explique Jean-Luc Marion. Vous pouvez faire des pâtes avec du beurre, c'est facile… Vous pouvez faire aussi des plats plus complexes. Là, c'est pareil. Le niveau a augmenté. Maintenant... c'est pas des grands chefs... mais presque !"

 

Une attaque toutes les 40 secondes contre les PME

 

Les victimes de cyberattaques ne sont pas seulement les grandes entreprises, les sites sensibles ou les services de l’État. Désormais, PME et particuliers sont les cibles des cyberdélinquants. 

 

"Lors de l’attaque Wannacry, nous savons que 4 grandes entreprises ont été visées par une demande de rançon, par contre, nous savons que des particuliers et de petites entreprises ont été victimes sans savoir combien", a reconnu Guillaume Poupard, secrétaire général de l’Anssi. 

 

 

Toujours le bon geste en cas de question ou d’attaque de votre système informatique : rendez-vous sur le site https://www.cybermalveillance.gouv.fr

 

Écrire commentaire

Commentaires: 0