ActualitéCulture Numérique

Ransomware : les recommandations de sécurité de l’ANSSI

L’Agence Nationale de la Sécurisé des Systèmes d’Information (ANSSI) à encore une fois pondu un super guide face à l’ampleur de la menace des ransomwares. Encore une fois, car ce n’est pas la première fois que je vous parle de ce que met en place l’ANSSI pour nous aider.

La sécurité commence par la sensibilisation – Télécharger le Kit de sensibilisation

Comme je le dis souvent, contre les virus et notamment les ransomwares (ou rançongiciel) la sensibilisation et la formation sera votre meilleure arme.

Depuis le 1er janvier 2020, l’ANSSI à traité plus de 100 attaques par ransomwares, c’est énorme! Et ce n’est pas seulement les PME, même les grands groupes sont touchés malgré de gros systèmes de sécurité.

Vous aurez beau avoir de très bon antivirus, pare-feu ou tout autre système de sécurité, la formation et la sensibilisation, y’a que ça de vrai ! Et pour ça, l’ANSSI vous met à disposition de super guides ! Cette fois, on retrouve aussi les témoignages du groupe M6, du CHU de Rouen et de Fleury Michon, tous les trois ayant été touchés par des ransomware en 2019. Des recommandations que l’on connaît tous, mais qu’il est important de rappeler : 

  • Sauvegarder les données
  • Mettre à jour les logiciels et systèmes
  • Utiliser les logiciels antivirus
  • Cloisonner le système d’information
  • Limiter les droits des utilisateurs et autorisations des applications
  • Contrôler les accès Internet
  • Superviser les journaux (logs)
  • Sensibiliser les collaborateurs à la cybersécurité
  • Déployer un plan de réponse à incident de sécurité cyber
  • Étudier la possibilité de souscrire une assurance cyber

Et en cas d’un ransomware déployé alors ? Et bien… comme attendu, il conseille de « ne jamais payer la rançon« . Et donc plutôt que de payer, voici ce qu’ils proposent : 

  • Trouver de l’assistance technique, notamment par le biais de la plateforme cybermalveillance.gouv.fr mise en place par le gouvernement pour mettre en contact particuliers et entreprises avec des prestataires de proximité.
  • Communiquer « au juste niveau » pour accompagner les équipes en interne.
  • En cas d’attaque, la tentation de payer la rançon demandée pour reprendre le contrôle de données est forte, mais elle n’est pas la solution. l’ANSSI recommande donc de ne pas payer la rançon.  « Son paiement ne garantit pas l’obtention d’un moyen de déchiffrement, incite les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux. » Par ailleurs, a ajouté l’entité, « l’obtention de la clé de déchiffrement ne permet pas toujours de reconstituer l’intégralité des fichiers chiffrés. »
  • Déposer plainte.
  • Restaurer les systèmes depuis des sources saines.

Allez, je vous pose ça ici, mais ce n’est pas pour rien, télécharger le et lisez-le, pour le bien de votre entreprise 😉

Télécharger le guide de sensibilisation aux entreprises et collectivités

 

 

 

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

Articles similaires

Bouton retour en haut de la page