Attaque au ransomware : comment réagir ? Découvrez nos 4 conseils !

« Nous avons piraté vos données et crypté vos fichiers. Si vous souhaitez négocier, nous pouvons discuter »

Apparu en 1989, le rançongiciel, aussi appelé « logiciel de rançon » ou « ransomware », est un logiciel malveillant présentant un objectif simple : la prise en otage de vos données personnelles. Ce type de cyberattaque connait un fort développement et représente un risque majeur pour nos entreprises en France.

Les ransomware ou rançongiciel chiffrent les données personnelles de son propriétaire. Le cyber criminel va ensuite demander l’envoi d’une somme d’argent, le plus souvent en crypto monnaie, en échange d’une clé spéciale permettant à l’entreprise de déchiffrer ses données.

Comment votre entreprise peut-elle être victime ?

De nombreuses techniques sont employées par les cyber criminels pour compromettre les entreprises et les pousser à payer les rançons.

Phishing, campagne d’emails malicieux, intrusion dans le système informatique, violation de données personnelles, .. aucune entreprise n’est pas à l’abri d’une cyber attaque.

Avec une augmentation de 255% du nombre d’attaques par rançongiciel observée par l’ANSII en 2020 par rapport à l’année précédente, les entreprises sont aujourd’hui plus que jamais exposées aux cyber risques. CYBER COVER vous livre les 4 conseils à suivre en cas d'attaque par rançongiciel et les bons gestes à appliquer.

1 • Connaître son infrastructure

Réagir vite pour plus d’efficacité !

Lorsqu’une entreprise subit une cyber attaque au rançongiciel, il est nécessaire de réagir le plus rapidement possible dès que la faille a été détectée.
Ceci implique que vous connaissiez parfaitement l'architecture de votre système d'information, identifiez les dossiers dans lesquels sont archivées les données personnelles que vous détenez, possédiez des sauvegardes testées régulièrement.

Au-delà de ce besoin de réactivité, il est également primordial de veiller à la bonne « santé » des systèmes au quotidien. En effet, il n’est pas rare d’observer de nombreux cas de cyber attaques où les systèmes informatiques ont été compromis à une date antérieure à celle de l’attaque.

Afin de limiter les risques et protéger ces systèmes, il est fortement recommandé de :

• Maintenir à jour l’ensemble des logiciels de l’entreprise
• Mettre en place une bonne politique de sauvegarde des données : une sauvegarde non corrompue, c’est la garantie de pouvoir restaurer ses données en cas d’attaque ! Le site cybermalveillance.gouv.fr propose à ce titre un nombre important de conseils à suivre, notamment en ce qui concerne la mise en place de solides politiques de sauvegardes de vos données personnelles.

2 • Avertir la direction de l'entreprise, les autorités et votre assureur

En cas de cyber attaque, il est essentiel de priviligier la communication afin de réagir et stopper la diffusion de l'attaque.

• La direction de l’entreprise

Afin de lutter efficacement contre une cyber attaque, la direction de l’entreprise doit être la première informée de cette intrusion pour prendre rapidement les mesures nécessaires et la signaler aux autorités compétentes si nécessaire ainsi qu'à son assureur.

• Les autorités

Dans l'éventualité d'une violation des données personnelles, il est obligatoire d'informer la CNIL dans les 72 heures suivant la violation. En tant que responsable de traitement, votre société est responsable au regard du RGPD des données personnelles que vous détenez. 

Vous devez communiquer à la CNIL différentes informations :

1. La nature de la violation
2. Le nombre de personnes concernées par la violation de données
3. Les conséquences envisagées
4. Les mesures envisagées

Il est également fortement conseillé de déposer plainte au commissariat de police et adresser une plainte écrite au procureur de la République du tribunal judiciaire. En effet, ces autorités compétentes pourront obtenir un mandat judiciaire leur permettant à leur tour de prendre le contrôle des domaines internet des cyber criminels et ainsi vous aider dans la récupération de vos données.

• Votre assurance cyber

L’assurance cyber risque s'avère très utile afin de vous aider à faire face à ce type d’attaque. Contactez-les immédiatement afin de les informer de l’attaque et définir le plan d’action à mettre en oeuvre.

Quel rôle joue votre assureur spécialisé en cyber risque en cas d'attaque informatique ?

Assistance d’un expert sécurité, gestion de crise, avocats spécialisés, .. découvrez les bénéfices apportés par un contrat d'assurance cyber.
Vous ne possédez pas encore d’assurance cyber ? C’est certainement le bon moment pour y réfléchir. Vous souhaitez savoir si vos pratiques sont conformes aux recommandations de l'ANSSI, réalisez en ligne un Cyber Diagnostic gratuit de votre cyber gourvernance.Testez gratuitement votre cyber vulnérabilité et obtenez votre cyber score. Commencez le test !

3 • Évitez de payer la rançon

Pour lutter contre la multiplication de ce type d’attaques, il est recommandé de ne pas payer la rançon car cela encourage les cyber criminels dans leurs actions.
Si votre entreprise est correctement assurée, la rançon sera alors entièrement prise en charge par l’assurance si celle-ci décide de procéder de la sorte. Le versement de la rançon doit être l’ultime recours à actionner dans l'éventualité où vos sauvegardes seraient elles même corrompues, inexploitables.
Si votre assureur connaît les risques cyber, il vous accompagnera dans une démarche de prévention des risques afin d’éviter d’avoir recours à cette solution.

4 • Toujours être transparent

La meilleure pratique à adopter pour gagner la confiance de vos clients et collaborateurs est celle de la transparence. Après un premier décret de 2015 obligeant les organismes d’importance vitale (OVI) à communiquer l’ensemble des cyber attaques dont ils sont victimes à l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), ce sont aujourd’hui toutes les entreprises qui doivent informer de façon individuelle toutes les personnes touchées de près ou de loin par la violation de leurs données personnelles. La dissimulation, ça ne fonctionne plus. Si vous communiquez régulièrement avec vos clients, vous saurez les fidéliser même dans une période compliquée pour votre entreprise et éviterez d'éventuels litiges. 

Conclusion 

Dans un environnement de plus en plus cyber menacé, devriez-vous souscrire une cyber assurance afin de vous protéger contre les attaques par ransomware ? Il ne faut pas voir l’assurance cyber criminalité comme une solution pour payer la rançon, mais pour supporter les autres coûts et vous accompagner dans une véritable démarche de cyber résilience.
Avec la souscription à un contrat dédié aux cyber attaques, vous ne serez pas protégé contre les attaques, mais il vous sera possible d’amortir l’impact financier de celle-ci.
Une étude préalable peut être menée par un courtier spécialisé en cyber assurance, qui s’assurera du périmètre à sécuriser, de la limite de garantie nécessaire et enfin du choix du contrat d’assurance à mettre en oeuvre afin de veiller à une couverture de garantie adaptée.

Réalisez dès maintenant un devis assurance cyber personnalisé.

Vous souhaitez en savoir davantage ? Contactez-nous au 01 76 41 03 44, nous serons heureux de répondre à vos questions !

Tristan CAMBOURNAC

Retrouvez tous nos conseils et bien plus en téléchargeant le guide complet de l’ANSII « Attaques par rançongiciel, tous concernés. Comment les anticiper et réagir en cas d’incident » disponible ici.