Les ransomwares ont beaucoup fait parler d’eux depuis l’année dernière. Les attaques sont de plus en plus nombreuses et très coûteuses pour les entreprises. Pour une PME, le coût moyen d’une cyberattaque est de 242 000€ en France (étude de Market Inspector). Certaines habitudes sont bonnes à prendre pour s’en protéger : au-delà d’une maintenance informatique fiable et réactive, chaque utilisateur peut appliquer 5 réflexes simples.
Petit point théorique pour commencer. Les ransomwares sont des rançongiciels. Une fois infiltrés sur votre ordinateur ils cryptent vos données, les rendant inaccessibles. Seul moyen d’en récupérer l’accès, payer une rançon aux cyber-braqueurs en monnaie virtuelle. Les demandes de rançon peuvent atteindre plusieurs milliers d’euros. Alors, que faire pour limiter les risques ? On vous explique :
- Utilisez un anti-virus et activez un pare-feu. Veillez à ce que l’anti-virus soit à jour et que sa base virale soit bien actualisée.
- Devenez le pro de la mise-à-jour. Les ransomwares utilisent des failles dans les systèmes et les logiciels pour infiltrer vos données. Mettez à jour les éléments à risque : système d’exploitation, navigateur internet, logiciel de gestion des mails, logiciels additionnels et plug-in (Java, Flash, PDF).
- Méfiez-vous des pièces jointes et autres liens peu ordinaires. Les infiltrations dans les données se font surtout par des fichiers téléchargés. Redoublez de prudence, quitte à devoir demander confirmation à l’expéditeur du mail, si quelque chose vous semble suspect. Prenez notamment garde des fichiers compressés, Zip, s’ils contiennent des fichiers exécutables.
- Ne négligez pas votre smartphone. Transformation numérique oblige, les smartphones sont de plus en plus utilisés pour la gestion des mails ou la navigation sur Internet. Il faut donc les protéger comme vos ordinateurs. Environ 20% des attaques de ransomwares sont faites sur mobiles. Ce chiffre est amené à progresser avec l’augmentation des usages du mobile.
- Sauvegardez vos fichiers. Mesure préventive évidente, il est pourtant souvent trop tard quand on se rend compte que les sauvegardes régulières n’ont pas été faites. Pour que la démarche soit efficace, il faut faire les sauvegardes sur un support non connecté à l’ordinateur (sauvegarde externalisée, clé USB, disque dur externe…). Si la sauvegarde est connectée au PC, le ransomware pourra aussi la compromettre.
Ce sont des pratiques simples qui ne demandent pas de connaissances pointues en informatique. Le plus difficile est surtout de penser à le faire et d’en faire un automatisme.
Petite astuce : fixez-vous une date pour commencer. Par exemple, le premier vendredi du mois ou un lundi sur deux.
Restez sur vos gardes !
