Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l'organisation victime.
Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu'aux responsables informatiques des entreprises et des collectivités.
Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel.
"Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants" explique Catherine Pignon, directrice de la DACG.
Une menace qui explose et se réinvente
Le guide s'ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L'immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques.
Les bonnes pratiques de sécurité numérique
Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d'éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.
Les conseils de l'ANSSI pour réduire le risque d’attaque par rançongiciels
- Sauvegarder les données
- Maintenir à jour les logiciels et systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber
Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.
Les conseils de l'ANSSI pour bien réagir en cas d’attaque
- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines
ANSSI - Guide complet - 2020-09-04
Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu'aux responsables informatiques des entreprises et des collectivités.
Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel.
"Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants" explique Catherine Pignon, directrice de la DACG.
Une menace qui explose et se réinvente
Le guide s'ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L'immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques.
Les bonnes pratiques de sécurité numérique
Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d'éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.
Les conseils de l'ANSSI pour réduire le risque d’attaque par rançongiciels
- Sauvegarder les données
- Maintenir à jour les logiciels et systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber
Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.
Les conseils de l'ANSSI pour bien réagir en cas d’attaque
- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines
ANSSI - Guide complet - 2020-09-04