Bibliographies

Ransomwares : que faire ?

Ransomwares : que faire ?
L’ANSSI met à disposition gratuitement son guide sur les attaques par ransomwares.

Dans le cadre de sa mission de conseil et d'accompagnement des entreprises, l'ANSSI a réalisé un guide sur les attaques par rançongiciels.

PublicitéNos colonnes ou celles de nos confrères se remplissent régulièrement de cas d'entreprises victimes de ransomwares, également nommés rançongiciels. Devant l'épidémie, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) diffuse un guide pour aider les entreprises à prendre les mesures adéquates. En effet, cette agence a aussi un rôle de conseil et d'accompagnement des entreprises. « Parmi les actes de cybercriminalité recensés, les rançongiciels représentent aujourd'hui la menace la plus sérieuse » notent ainsi Guillaume Poupard, directeur général de l'ANSSI, et Catherine Pignon, directrice des Affaires criminelles et des grâces (DACG, Ministère de la Justice), dans l'avant-propos.

Ce guide commence par rappeler quelques bonnes pratiques préventives souvent très simples mais malgré tout ignorées par la plupart des entreprises, issues du « Guide d'hygiène informatique » rédigé par l'agence. L'une des premières est ainsi de réaliser des sauvegardes déconnectées du système d'information pour prévenir leur chiffrement, qui précède en général le chiffrement du stockage de production. La deuxième partie concerne logiquement les bons réflexes à avoir en cas d'incident. Il s'agit, en particulier, de tracer les faits et les actions ainsi que de passer en mode de gestion de crise. Bien évidemment, il ne faut jamais payer la rançon. L'ensemble du guide est illustré par les témoignages de trois organisations, M6, Fleury Michon et le CHU de Rouen.

La multiplication des incidents à base de ransomwares avec des conséquences lourdes est là pour rappeler que les bonnes pratiques, même très simples et peu onéreuses, ne sont pas appliquées dans de nombreuses entreprises, et pas nécessairement des petites. Une sauvegarde déconnectée résout souvent l'essentiel des problèmes, même si un délai pour les remonter est évidemment nécessaire. La lecture de ce guide bref et synthétique ne peut qu'être recommandée à tous les décideurs d'entreprises et d'administrations, pas seulement les DSI et les RSSI. Son approche est suffisamment pédagogique pour ouvrir les yeux des directions générales.

Sur le même sujet, la CIO.expériences « Sécurité Globale de l'IT - Assurer la résilience dans un monde incertain » organisée par CIO aura lieu le 17 Novembre 2020.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Vos utilisateurs peuvent-ils accéder à distance et de façon sécurisée aux principales applications métiers ?