Ransomware: l’administrateur que vous êtes, doit se préparer!

Marc Vael membre du sounding board comité cybersecurity chez Guberna et président du SAI, le centre d’études pour le traitement automatique de l’information.

membre du sounding board comité cybersecurity chez Guberna et président du SAI, le centre d’études pour le traitement automatique de l’information. hier à 13:20 Mise à jour le: hier à 14:26

Les ransomwares continuent de harceler les entreprises, afin que celles-ci versent des rançons. L’expert en cybersécurité Marc Vael met en garde contre les méthodes astucieuses et affirme que la cybersécurité devrait faire partie du conseil d’administration aussi souvent que la situation financière.

De plus en plus d’entreprises sont confrontées à des cybercriminels qui installent des ransomwares, à savoir des logiciels qui bloquent les opérations commerciales jusqu’à ce qu’une rançon soit payée. Je crois fermement que les administrateurs d’entreprise doivent s’y préparer correctement et considérer le phénomène comme un sujet qui devrait être régulièrement abordé au sein du conseil d’administration lors de discussions sur les risques pour l’entreprise.

Les cybercriminels – je préfère les appeler ainsi plutôt que les hackers – opèrent de manière très opportuniste. J’en distingue trois groupes.

Le premier groupe recherche le rendement le plus élevé possible pour le moins d’efforts possible. Il explore internet à la recherche de points faibles dans le système. Dès qu’il découvre une faille dans la sécurité d’une organisation, il lance des attaques par e-mail ou via d’autres canaux numériques. Un système obsolète avec des failles de sécurité? Vous allez en payer le prix.

Un deuxième groupe cible les entreprises disposant de beaucoup de liquidités. Il envoie une masse de courriels au directeur des achats ou au directeur financier par exemple pour obtenir le paiement de ‘factures’.

Et cela va encore plus loin. De nos jours, les responsables RH qui publient des offres d’emploi sur le web sont même confrontés à de faux ‘candidats’ qui envoient soi-disant des CV par courriel. L’employé des RH ne soupçonnant rien ouvre le fichier Word joint, qui n’est pas analysé par le logiciel antivirus, et laisse ainsi entrer un logiciel malveillant.

Il y a aussi des cybercriminels qui sont embauchés sans méfiance pour des fonctions IT ‘à distance’, et qui ne sont donc jamais présents physiquement, mais qui peuvent entre-temps infecter toute une entreprise avec un ransomware. ‘Un coup de génie’, mais avec des conséquences particulièrement sévères pour les entreprises et les PME en particulier.

Quant au troisième groupe de cybercriminels, il se livrera activement à de l’espionnage pour le compte de régimes totalitaires. C’est ainsi que des espions nord-coréens sont parfois recrutés à l’improviste pour des emplois entièrement à distance, qui ne viennent jamais physiquement au bureau. D’ailleurs, saviez-vous que les ransomwares sont une source majeure de revenus pour la Corée du Nord? La réalité dépasse ici aussi la fiction, comme dans le film Duplicity de 2009.

Mes recommandations

Mon conseil aux administrateurs est par conséquent le suivant: soyez proactifs et tenez compte des ‘et si cela arrivait?’. Faites également preuve de bon sens et gardez à l’esprit les recommandations suivantes.

Primo, mettez la sécurité des informations à l’ordre du jour du conseil d’administration aussi régulièrement que la comptabilité financière. La direction devrait fournir des mises à jour régulières à ce sujet au conseil d’administration. Veillez à ce que le conseil d’administration soit impliqué dans les décisions stratégiques à cet égard.

Secundo, évaluez les cyber-risques dans le cadre de la gestion globale des risques d’une entreprise. Les administrateurs doivent vérifier où se situe le risque ransomware, par qui et quand il sera évalué.

Tertio, vérifiez auprès de votre assurance si le ransomware est également couvert par le contrat. Pour cela, il peut être nécessaire de souscrire une couverture supplémentaire. Les administrateurs doivent également contrôler ce que la compagnie d’assurance fera réellement en cas de catastrophe et si un négociateur spécialisé sera désigné.

Enfin, assurez-vous que le ransomware est inclus en tant que scénario spécifique dans le plan de réponse aux incidents (IRP) et qu’il y ait des tests réguliers. Cela permet de s’assurer que l’improvisation doit être bannie. Les administrateurs doivent surveiller et vérifier quels ont été les résultats des simulations et des tests. Et enfin, un conseil gratuit: utilisez l’appli gratuite (oui, elle existe) du gouvernement belge. C’est un excellent outil tant pour votre entreprise que pour votre environnement privé.

Lire plus de: