Cinq conseils pour se prémunir contre les rançongiciels
Les rançongiciels désignent des programmes informatiques malveillants.
Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.
L’objectif ? Vous inciter à envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
A l’origine ils proviennent d’un message douteux reçu dans votre boîte mail et contenant des pièces jointes.
Conseil n°1 : n’ouvrez pas les messages dont la provenance ou la forme est douteuse
Ne vous laissez pas tromper par un simple logo. Les pirates (hacker) peuvent avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créé des adresses de messagerie ressemblant à un détail près à celles de vos interlocuteurs habituels.
Restez donc très vigilants, car certains messages paraissent tout à fait authentiques.
Vous avez un doute ? Contactez l’expéditeur par un autre canal de communication, par un appel téléphonique par exemple.
Conseil n°2 : apprenez à identifier les extensions douteuses des fichiers
Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas !
Voici quelques exemples d’extensions douteuses : .pif, .com, .bat, .exe, .vbs, .lnk, etc.
Attention également à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ANSSI, il s’agit des extensions de logiciels malveillants sévissant chez les particuliers, les entreprises ou les collectivités.
Conseil n°3 : effectuez des sauvegardes régulières de vos données
Pensez à régulièrement sauvegarder les données de vos différents appareils. Vous pourrez ainsi récupérer les récupérer en cas d’attaque.
Rendez-vous sur le site cybermalveillance.gouv.fr pour tout savoir sur les bonnes pratiques en matière de sauvegarde.
Conseil n° 4 : mettez à jour vos principaux outils
Traitement de texte, lecteur PDF, navigateur mais aussi antivirus… Veillez à mettre à jour vos outils régulièrement.
Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.
De manière générale, considérez les systèmes d’exploitation qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.
Conseil n° 5 : utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »
Évitez de naviguer depuis un compte administrateur. L’administrateur d’un ordinateur dispose de droits supplémentaires sur celui-ci, comme réaliser certaines actions ou accéder à des fichiers cachés de votre ordinateur.
En privilégiant l’utilisation d’un compte utilisateur, cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.
⚠️ En cas d’attaque, consultez la fiche réflexe proposée par le site cybermaveillance.gouv.fr.
Parmi les principales actions à mener : débrancher votre appareil infecté d’internet ou du réseau pour endiguer la propagation du virus, ne pas payer la rançon et déposer plainte.
Recommandations pour les architectures des interconnexions multiniveaux
L’ANSSI a édité un guide technique qui décrit les objectifs de sécurité et les principes d’architecture d’interconnexions entre un système d’information classifié et un système d’information non classifié, ou de classification différente.
Ces interconnexions sont communément appelées « interconnexions multiniveaux ».
Cette version du guide n’aborde pas les mesures de protection internes aux systèmes d’information classifiés ni la problématique des interconnexions entre systèmes d’information de niveaux de classification équivalents.
Ce guide traite spécifiquement du besoin de protection en confidentialité des informations classifiées du secret de la défense nationale. Il ne traite que partiellement les problématiques d’intégrité et de disponibilité qui sont propres à chaque système d’information et souvent indépendantes du niveau de classification du système d’information.
👉 Téléchargez le guide de l’ANSSI en cliquant ici