ENTREPRISES & STRATÉGIES — Technologies

Menace

Comment protéger votre entreprise des ransomwares



Selon Philippe Trouchaud, associé PwC, il est impératif de «passer à l’ère d’une cybersécurité collaborative» à l’horizon 2020. (Photo: Kaptn)

Selon Philippe Trouchaud, associé PwC, il est impératif de «passer à l’ère d’une cybersécurité collaborative» à l’horizon 2020. (Photo: Kaptn)

Boeing ou Renault, deux entreprises pourtant bien préparées aux cybermenaces, ont été frappées en 2018 par les ransomwares et vu leurs systèmes d’information pris en otage. À défaut d’échapper à la menace, il est possible de limiter les risques et de se préparer aux conséquences de ces attaques.

Apparu pour la première fois en février 2018, le rançongiciel Grandcrab a fait plus de 500.000 victimes dans le monde dès son premier mois d’activité, infectant leurs ordinateurs et chiffrant les fichiers qui s’y trouvaient dans le but d’obtenir une rançon de 300 à 500$, payable en Dash (une cryptomonnaie célèbre, ndlr). Dès qu’une menace de ce type est identifiée, des contre-mesures sont diffusées par les entreprises spécialisées en cybersécurité. 

Mais comme la grippe, les ransomwares mutent en permanence et à un rythme effréné. Grandcrab v5 circulait déjà à la fin 2018. La menace se révèle d’autant plus importante qu’elle cible tous les profils, du particulier au grand compte. Dans le cas d’une entreprise, ce type d’attaque peut bloquer l’ensemble d’un site de production, avec des conséquences majeures sur l’activité.

Une alliance pour engager la lutte

La menace est suffisamment sérieuse pour que les professionnels de la cybersécurité tâchent d’organiser la lutte. «À l’horizon 2020, il faudra passer à l’ère d’une cybersécurité collaborative», a ainsi expliqué Philippe Trouchaud, associé PwC en charge du pôle Cyber Intelligence à l’occasion du Forum international de la cybersécurité 2019 qui s’est déroulé à Lille les 22 et 23 janvier derniers.

L’événement a été l’occasion de présenter l’association CIX-A, pour Cyber Intelligence X Sectors Alliance, dont l’objectif consiste à créer une plate-forme collaborative de renseignement sur les cybermenaces. Cette association tient à disposition de ses membres un espace dédié à ce type de renseignement. Elle propose également l’accompagnement par un chatbot (IntelBot) et un intranet sécurisé pour partager les retours d’expérience. Un dispositif de vigilance et d’alerte très efficace qui permet de réagir très tôt aux attaques et d’en limiter les conséquences.

Bien réagir face aux ransomwares

Pour gagner la guerre contre les ransomwares, la clé est en effet le temps de réaction. Ce constat a conduit IBM à développer QRadar Security Intelligence, une solution qui analyse en permanence un système d’information en quête de signaux faibles. Ces anomalies imperceptibles pour l’utilisateur constituent autant d’alertes et de signes d’infection. 

La formation des collaborateurs est également un axe majeur de la politique de sécurité des entreprises. Les ransomwares trouvent en effet leurs meilleurs alliés dans les comportements parfois trop légers des utilisateurs. Proscrire le recours aux clés USB, renouveler les mots de passe régulièrement, sensibiliser au phishing ou encore limiter les possibilités d’installation d’applications sont autant de leviers simples, mais efficaces pour mettre votre réseau et les données de l’entreprise à l’abri.