Nouvautés

Journée thématique suisse aux rançongiciels

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) organise aujourd’hui en collaboration avec d'autres partenaires une journée de sensibilisation aux rançongiciels (ransomware). Parmi les participants a cette journée figurent, notamment, des organisations actives dans divers secteurs telles que des fabricants de logiciels, des offices fédéraux ainsi que plusieurs associations suisses et organismes de protection des consommateurs. SWITCH et la Swiss Internet Security Alliance SISA soutenons elles aussi la journée thématique.

Publié le 19.05.2016

Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d'annexes («fichiers attachés») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l'ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d'extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu'a la condition que celle-ci verse une somme d'argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoin rend l'identification du criminel difficile.

Le fait que la victime se conforme à l'exigence de l'agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu'elle aura de nouveau accès a ses données verrouillées. De plus, le versement conforte l'agresseur dans son mode opératoire en l'incitant à commettre de nouvelles attaques aux rançongiciels sur d'autres victimes.

Les rançongiciels ne constituent pas un nouveau phénomène: un premier cas de rançongiciel impliquant l'infection d'un ordinateur combinée a une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s'est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l'accès a ses données personnelles; si la victime est par centre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l'entreprise affectée n'a plus accès à des données d'importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l'incite à verser la rançon exigée afin de retrouver l'accès à ses données.

Cette solution n'est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger centre les rançongiciels:

3 conseils sur la protection contre le Ransomware:

  1. Veillez à effectuer des sauvegardes régulières de vos données importantes (backup) sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourraient également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
  2. Restez vigilant vis-à-vis des courriels que vous recevez. Abstenez-vous d’ouvrir les annexes de courriels inattendus ou provenant d’un expéditeur inconnu et de cliquer sur les liens indiqués.
  3. Faites en sorte de toujours disposer de la dernière version de vos logiciels et plugiciels (plug-in). Assurez-vous que tous les logiciels, applications et plugiciels de navigation (Flash Player, Java) installés sur votre ordinateur sont toujours actualisés. Dans toute la mesure du possible, recourez à la fonction de mise à jour automatique de vos logiciels.

Autres liens

A propos de la SISA

La Swiss Internet Security Alliance (SISA) est tune initiative des grands fournisseurs suisses de service Internet, prestataires de services financiers, de la Confédération et d'autres partenaires, dans le but de renforcer la sécurité sur Internet en Suisse. La vision consiste à faire de la Suisse le pays le plus sûr sur Internet.