Ransomware, comment se protéger techniquement et juridiquement ?
22 octobre 2020.
Face à l’essor des attaques informatiques au moyen de ransomwares, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide en octobre 2020 « Attaques par rançongiciels, tous concernés Comment les anticiper et réagir en cas d’incident »
Nourri de nombreux témoignages, méthodologies et bonnes pratiques, ce document est un réel guide pour les organismes afin d’éviter les attaques rançongiciels où d’en réduire les impacts.
Qu’est-ce qu’un ransomware ?
Selon la définition de l’ANSSI, « Un rançongiciel – ransomware en anglais – est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible. En pratique, la plupart des rançongiciels chiffrent par des mécanismes cryptographiques les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données. »
Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels :
- « Sauvegarder les données
- Maintenir à jour les logiciels et systèmes
- Utiliser et maintenir à jour les logiciels antivirus
- Cloisonner le système d’information
- Limiter les droits des utilisateurs et autorisations des applications
- Maîtriser les accès Internet
- Mettre en œuvre une supervision des journaux
- Sensibiliser les collaborateurs
- Évaluer l’opportunité de souscrire à une assurance cyber
- Mettre en œuvre un plan de réponse aux cyberattaques
- Penser sa stratégie de communication de crise cyber »
Les conseils de l’ANSSI pour bien réagir en cas d’attaque
- Adopter les bons réflexes
- Piloter la gestion de la crise cyber
- Trouver de l’assistance technique
- Communiquer au juste niveau
- Ne pas payer la rançon
- Déposer plainte
- Restaurer les systèmes depuis des sources saines
Mais acquérir les bons réflexes dès aujourd’hui est indispensable aussi bien sur le plan technique que juridique.
Nos recommandations pour maîtriser sa responsabilité et limiter les impacts d’un rançongiciel :
1/ Mettre en place des dispositifs de préventions appropriés
Il est aujourd’hui devenu indispensable et parfois obligatoire de protéger de manière efficace les systèmes d’informations, réseaux, objets connectés, sites web d’une entreprise. Cette sécurité passe par :
- la mise en œuvre d’une politique de sécurité régulièrement mise à jour,
- identifier et respecter ses obligations légales,
- identifier et respecter ses obligations contractuelles,
- sensibiliser et responsabilité les utilisateurs, via des formations continues, mais également la mise en œuvre des chartes informatiques opposables à ces derniers en fonction de leur utilisation du système d’information
- intégrer à son PRA (« Plan de Reprise d’Activité ») la menace cyber et mettre régulièrement à jour son PRA et le tester,
- anticiper et prévoir un plan d’action de crise à dérouler le jour de la menace,
- réfléchir à souscrire un contrat de cyber assurance
2/ Réagir efficacement en cas d’atteinte à son système d’information
- s’organiser pour mettre fin dans les plus brefs délais à l’atteinte : sinon mettre en place une organisation de crise, identifier et documenter précisément l’ensemble des caractéristiques de l’incident de sécurité,
- préserver des preuves fiables de l’incident de sécurité,
- identifier ses obligations légales et s’y conformer,
- définir une stratégie de communication à destination des clients, partenaires et tiers pour préserver l’image de l’entreprise, envisager les recours judiciaires,
- saisir les autorités judiciaires.
Claudia Weber, Avocat Fondateur du Cabinet ITLAW Avocats
et Marine Hardy, Avocat Directeur des pôles Innovation et Sécurité. Marine a brillamment réussi le MOOC de l’ANSSI sur la cybersécurité.
Besoin d’aide ?
Nous accompagnons nos clients dans cette anticipation et aussi dans la défense de leurs intérêts en cas d’attaque sur leur système d’information.
En cas de problème et quelle que soit la nature de l’attaque contre votre SI, nous sommes à vos côtés pour protéger vos intérêts et gérer au mieux la sortie de crise.
ITLAW Avocat mobilise ses talents et son expertise en matière de sécurité, de contrats, d’innovation, de projets informatiques complexes, de protection des données personnelles et de propriété intellectuelle ainsi que sa connaissance de l’écosystème IT pour vous accompagner dans l’anticipation des failles de sécurité et dans la gestion de crise.
Découvrez nos offres innovantes en matière de sécurité ainsi que nos formations spécifiques en sécurité.
Pour découvrir nos packages “Sécurité” composé de nombreux modèles de document, notamment plaine pénale, etc… contactez-nous.
Pour aller plus loin:
- les hôpitaux face aux ransomware
- Télétravail et sécurité : les bonnes pratiques pour anticiper et gérer
- Sécurité et Gestion des coûts: comment baisser les couts des failles de sécurité ?
- Cloud et sécurité : alliés ou ennemis ?
- Iot et sécurité ; nouvelles contraintes, nouveaux risques
- Sécurité et IoT : des risques accrus
Nous contacter