Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.

©matiasdelcarmine / Stock.Adobe.com

Au cours des derniers mois, les attaques au moyen de « rançongiciels » se sont multipliées. Elles ont notamment visé des collectivités locales et des entreprises, tous secteurs d’activité confondus, mais également des établissements de santé.

Afin de les accompagner au mieux dans leurs démarches d’amélioration de la sécurité, la CNIL souhaite partager les principaux enseignements issus de ses constats. Ces recommandations s’appuient également sur les cas remontés par les responsables de traitement dans le cadre des notifications de violations de données réalisées auprès de la CNIL. Elles s’appuient enfin sur les bonnes pratiques présentées par l’ANSSI.

Qu’est-ce qu’un rançongiciel ?

Un rançongiciel (ransomware en anglais) est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Les rançongiciels figurent au catalogue des outils auxquels ont recours les cybercriminels motivés par l’appât du gain. Lors d’une attaque par rançongiciel, l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible.

En pratique, la plupart des rançongiciels chiffrent, par des mécanismes cryptographiques, les données de l’ordinateur ou du système, rendant leur consultation ou leur utilisation impossibles. L’attaquant adresse alors un message non chiffré à la victime où il lui propose, contre le paiement d’une rançon, de lui fournir le moyen de déchiffrer ses données.

Lire la suite (CNIL)