Skip to content

News - Les rançongiciels

Le ransomware est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Les ransomwares, ou rançongiciels en français, sont des outils auxquels les cybercriminels recourent.

Lors de ce type d’attaque, l’ordinateur ou le système d’information de la victime est mis hors d’état de fonctionnement par l’attaquant. L’attaquant adresse un message non chiffré à la victime où il propose de fournir le moyen de déchiffrer les données, à réception du paiement d’une somme par la victime.

Comment éviter ce type d’attaque ? Le site cybermalveillance.fr rappelle les règles élémentaires de sécurité afin de se protéger contre les rançongiciels. Il s’agit de :

  • Appliquer régulièrement et systématiquement les mises à jour de sécurité système et des logiciels installés sur les machines
  • Disposer d’un antivirus à jour, et configurer son pare-feu afin de s’assurer qu’il ne laisse passer que des applications et services légitimes
  • Ouvrir uniquement des courriels et pièces jointes dont vous êtes certains de la provenance : ne pas cliquer sur les liens douteux, ne pas ouvrir les pièces jointes douteuses provenant d’expéditeurs inconnus, ou connu mais avec une formulation inhabituelle
  • Installer uniquement des applications dont l’origine ou la réputation n’est pas douteuse
  • Eviter les sites non sûrs
  • Faire des sauvegardes régulières afin de pouvoir réinstaller les données le cas échéant
  • Utiliser des comptes administrateurs uniquement lorsque cela est justifié : pour des installations de nouveaux programmes par exemple
  • Avoir une politique de mot de passe robuste
  • Eteindre son ordinateur lorsqu’il n’est pas utilisé

Comment réagir à ce type d’attaque ? Le premier réflexe à avoir est d’isoler la machine d’internet ou du réseau informatique. Pour cela, il faut :

  • Désactiver la connexion wifi, ou débrancher le câble Ethernet en cas de connexion filaire
  • Prévenir immédiatement le service / prestataire informatique afin de prendre les mesures nécessaires.

Ce type d’attaque entraine souvent des violations de données à caractère personnel, qui sont définies par le RGPD comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».

Ainsi dès lors que des données à caractère personnel ont pu être la cible de ce type d’attaque, il faudra notifier la violation à la CNIL.

  • Pour rappel, la notification à la CNIL doit en principe être faite dans les 72H à compter de la connaissance de la violation par le responsable de traitement. Cette connaissance court à compter du moment où une personne au sein du responsable de traitement est informée, quand bien même l’information ne serait pas remontée dans les bons services.
  • De plus, si cette attaque a causé un risque élevé pour les personnes concernées par les données attaquées, il faudra également en informer les personnes concernées.
  • Depuis 2018, la CNIL observe que plus de la moitié des violations de données qui lui ont été notifiées sont issues du piratage, avec au premier rang les attaques par rançongiciel.
  •   Définition rançongiciel – Cyberdico ANSSI
  • Rançongiciel ou ransomware, que faire ? – Cybermalveillance
  • Violations de données personnelles : bilan de 5 années de RGPD – CNIL
  • Définition violation de données – Article 4 RGPD

08 octobre 2024

Contactez-nous...

Ce formulaire de contact est uniquement disponible pour les comptes enregistrés.

Contactez-nous




    Recevez nos actualités

    Abonnez-vous à notre newsletter

    Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.