En général, une entreprise n’est pas en mesure de réagir seule à une attaque par rançongiciel

© Getty Images

Il en va du rançongiciel comme de tout autre maliciel: la question n’est pas de savoir s’il va se frapper, mais bien quand. Dès lors, avant même que votre entreprise ne doive faire face à un rançongiciel, il convient de préparer au mieux une réponse appropriée afin de limiter au maximum l’impact sur les activités.

Avec la percée du Covid-19, le nombre d’incidents liés aux rançongiciels a augmenté. ” La crise du coronavirus a eu un double impact “, explique Willem Janssens, Expert Cybersecurity chez Telenet Business. ” D’une part, davantage de personnes ont télétravaillé et ont dès lors bénéficié d’une moins bonne sécurité qu’au bureau. Et, d’autre part, le télétravail a provoqué une augmentation soudaine du trafic de messagerie. ” Comme les employés ne travaillent plus au bureau les uns à côté des autres, ils utilisent plus souvent le courriel. Du fait de cette augmentation du nombre de message, les employés éprouvent toujours plus de difficultés à faire la différence entre un véritable et un faux message électronique. Or il s’agit là souvent du point de départ d’une attaque.

Le courriel reste l’une des techniques les plus importantes pour permettre aux cybercriminels d’essayer d’accéder au réseau d’entreprise. C’est ainsi qu’un message d’hameçonnage vise à inciter l’utilisateur à communiquer ses données d’enregistrement ou à cliquer sur un lien pour ensuite installer un rançongiciel sur le réseau.

La prévention reste importante

Si, en dépit des mesures de prévention et des campagnes de sensibilisation, un incident se produit quand même, il importe en tant qu’entreprise de se préparer dans le cadre d’une approche particulièrement structurée. ” Il faut par priorité un état d’esprit ouvert à toute éventualité “, poursuit Willem Janssens. ” C’est avec cette mentalité que vous pourrez en tant qu’entreprise envisager la manière d’éviter l’impact d’une attaque de type rançongiciel sur vos activités. A cet égard, la prévention se révèle importante. Certes, vous pouvez prévoir plusieurs couches de sécurité – par exemple axées sur le réseau, les appareils et le courriel – afin de réduire les chances de succès d’une attaque. ” Et si la prévention ne suffit pas, il importe de réagir de manière adéquate. ” Il convient d’agir rapidement et fermement, au risque de voir une attaque par rançongiciel se transformer en véritable catastrophe. “

En cas d’incident, un plan d’urgence doit être déclenché, lequel comprendra par priorité les interventions techniques nécessaires. Evidemment, ce plan devra être testé au préalable. Willem Janssens : ” En tant qu’organisation, il convient de réfléchir au préalable sur l’attitude à adopter en cas de problème. “

En tant qu’organisation, il convient de réfléchir au préalable sur l’attitude à adopter en cas de problème.

Willem Janssens, Expert Cybersecurity chez Telenet Business
Willem Janssens, Expert Cybersecurity chez Telenet Business

Support par un spécialiste

Il faut savoir en effet que l’impact d’un incident lié à un rançongiciel persiste longtemps. ” D’où l’importance de bien se faire entourer par des partenaires expérimentés “, conclut Willem Janssens. ” Une entreprise n’est en général pas en mesure de réagir seule à une attaque par rançongiciel. ” Les techniques utilisées par les pirates évoluent à une telle vitesse qu’il faut un spécialiste à temps plein pour rester à la pointe de la technologie. ” Un tel spécialiste peut vous aider à intervenir le plus rapidement possible en termes de prévention et de protection afin que chacun puisse toujours travailler de manière sécurisée, tant à la maison qu’au bureau. De même, un spécialiste se révèle indispensable pour limiter au maximum les risques liés à une attaque, par exemple en adoptant la bonne approche de reprise après un incident. ”

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire