Blogue

Billet d’information sur les logiciels de rançon « ransomware ».

Le virage numérique avec le commerce en ligne, la prestation électronique de services, le télétravail, etc. n’est pas sans créer des risques de cybersécurité.

Les médias rapportent de plus en plus des cyberattaques au moyen de logiciel de rançon. Ce billet d’information a pour but de vous sensibiliser sur cette forme de menace informatique.

Un logiciel de rançon c’est quoi ?

Selon le grand dictionnaire terminologique, de l’Office québécoise de la Langue Française (OQLF), un logiciel de rançon est un « Logiciel malveillant qui permet de verrouiller un ordinateur ou d'en chiffrer les données, dans le but d'extorquer de l'argent à l’utilisateur ». (Nous soulignons). 

Modes opératoires des logiciels de rançon

Les logiciels de rançon se présentent souvent via des messages anodins ou courriels malicieux, qui vous demandent de cliquer sur un lien hypertexte, d’ouvrir une pièce jointe ou encore de cliquer sur un lien pour télécharger une mise à jour d’une solution informatique.

Conséquences d’une attaque par logiciels de rançon

Une attaque réussie au moyen d’un logiciel de rançons peut avoir d’importantes conséquences sur votre organisation notamment : 

-Demande de payer une rançon le plus souvent en cryptomonnaie ; 

-Impossibilité d’accéder à la version électronique de vos dossiers ;

-Blocage des accès utilisateurs à vos systèmes informatiques (Ordinateur, serveurs, base de données, etc.) durant une période de temps ;

-Perte de confiance de votre clientèle.

Comment se prémunir des logiciels de rançon

Afin de vous prémunir contre les risques d’attaque par logiciels de rançon, vous pouvez suivre les recommandations du Centre canadien de la cybersécurité voir :  

https://cyber.gc.ca/fr/orientation/rancongiciels-comment-les-prevenir-et-sen-remettre-itsap00099

Si vous êtes victime d’une attaque par rançongiciel

-Rappelez-vous que payer la rançon n’est pas une garantie que vos données ou vos systèmes seront de nouveau accessibles;

-Contacter les autorités policières ;

-Contacter vos assurances dans le cas où vous possédez une assurance cyberrisque ;

-Documenter au meilleur de vos connaissances, la façon dont l’incident est survenu (un tel employé a cliqué sur un lien, il s’est passé telle chose…) ;

-Faire appel à des experts de cybersécurité pour vous accompagner ;

-En attendant le travail des experts et s’il s’agit d’un ou plusieurs postes de travail, ne pas les éteindre ou les redémarrer. Penser plutôt à les déconnecter du réseau via le câble réseau ou le wifi ;

-Chercher de l’assistance pour communiquer efficacement sur l’incident.

Rappelez-vous :

La meilleure stratégie reste la prévention. N’hésitez pas à nous contacter, si vous avez besoin d’aide pour les aspects juridiques en relation avec la cybersécurité : 

-ententes avec vos fournisseurs de services informatiques,

-développement de logiciels ;

-infonuagique et impartition ;

-protection des renseignements personnels,

-services-conseils pour des contrats d’assurance en cyberrisque.