Ransomware : quelle stratégie adopter ?

Comment réagir en cas de ransomware ? c’est le thème de la nouvelle chronique d’Alain Bensoussan dans le cadre de l’émission « Au nom de la loi » diffusée par la chaîne ANews Sécurité.

Cyberfraude, rançon, mais surtout non-paiement

De nombreuses entreprises, entités ou particuliers sont aujourd’hui confrontés au fléau des rançongiciels ou ransomware. Ceux-ci consistent, pour des pirates, à s’introduire dans un système informatique à l’aide d’un logiciel malveillant. Ils cryptent les données et réclament une rançon pour fournir la clé de décryptage.

Organisés en véritables industries du cybercrime, ils sont très difficiles à démasquer par les équipes de cyberpolice.

Il existe deux catégories d’attaques en matière de fraude informatique :

• l’exfiltration de données accompagnée d’une demande de rançon ;
• le chiffrement de l’ensemble des données de l’entreprise et leur déblocage en échange d’un mot de passe de déchiffrement.

L’une comme l’autre appellent une réponse immédiate. Tout d’abord, une réponse technique pour se protéger des attaquants ; ensuite, une réponse juridique, notamment par une notification de la violation de données à la Cnil.

Mais au-delà, quelle stratégie adopter en cas d’attaque ? Faut-il payer, ou au contraire ne pas céder au chantage ? Quels réflexes adopter ? Quels signalements opérer ? Comment se faire assister ? Et surtout, comment s’en prémunir ?

Alain Bensoussan nous éclaire sur ces questions cruciales (émission du 24 mars 2022).

Isabelle Pottier
Lexing Département Etudes et publications