104 attaques par rançongiciel ont été portées à la connaissance de l’Agence nationale de la sécurité des systèmes d’information (Anssi) depuis le début de l’année. Plusieurs collectivités ont été concernées, de la région Grand Est à la métropole Aix-Marseille-Provence. Pour sensibiliser les acteurs, entreprises comme les collectivités, l’Anssi diffuse un guide.
« Le préjudice va bien au-delà de la perte des données ou du paiement d’une rançon puisque les organisations victimes doivent faire face à de nombreuses autres conséquences : arrêt de la production, chute du chiffre d’affaires, risques juridiques, altération de la réputation, perte de confiance des clients, etc. Ces attaques génèrent souvent une rupture ou une dégradation d’activité chez la victime », prévient le guide en introduction.
Réduire les risques et réagir en cas d’attaque
Le guide se partage entre deux grands chapitres : réduire le risque d’attaque, avec notamment la sauvegarde régulières des fichiers, la mise à jour, le contrôle des droits d’accès et la marche à suivre pour réagir en cas d’attaque, suggérant de ne pas payer la rançon et de communiquer correctement, et au bon niveau.
La particularité de ce guide est qu’il est accompagné de témoignages de plusieurs victimes d’attaques par rançongiciel venant d’entreprises touchées, comme M6, Fleury Michon et le CHU de Rouen, attaqué à la fin de l’année 2019.
Références
Cet article est en relation avec le dossier
Thèmes abordés