Economie Frédéric Gelissen et Christophe Celio (société Procsima) sont experts en matière de gouvernance, de management des services et de la sécurité. Selon eux, en cas d’attaque comme celle subie par l’ISFSC (lire par ailleurs), il faut tout tenter pour ne pas céder aux pressions des rançonneurs.

« Bon nombre des arnaques sur Internet visent à enrichir des organismes terroristes de tous bords. Payer la rançon profite au crime, l’entretient et motive les malfaiteurs à continuer de tirer sur les pigeons d’argile que nous sommes. » C’est pourquoi, après avoir isolé l’attaque, il est bon de ne pas paniquer et prendre le temps de réfléchir à ce qu’on peut faire pour redémarrer son travail sans avoir à payer, « sachant cependant que dans le cas d’un cryptolocker, les experts en sécurité pourront rarement vous aider à décrypter vos fichiers. Il faudra dès lors souvent considérer ces données comme perdues. » Alors comment faire pour ne pas arriver à des scénarios catastrophes ? Voici leurs conseils.

1. Assurer la continuité

Il est important de prendre des mesures de continuité, permettant de récupérer les services et les données sans trop de dégâts. Dans le cas de l’ISFSC, les responsables informatiques ont eu la bonne idée de stocker des backups sur médias physiques déconnectés du réseau et des machines. S’ils sont réguliers, ceux-ci permettent de ne pas perdre trop de données. Malheureusement, bon nombre d’entreprises, ayant beaucoup plus de moyens que cette école, ne font pas de backups ou les font sur des stockages connectés au réseau de production, ce qui les rend vulnérables aux attaques.

2. Prévenir

Cet incident montre une chose importante : la prévention est le facteur-clé en sécurité. En effet, il est primordial de former tous les employés au b.a.-ba des bons comportements et aux réflexes de sécurité. Dans le même ordre d’idée, un incident est toujours une occasion d’apprendre. Une sécurité, et plus largement une gestion de l’information, efficace passe par une prise de responsabilité solide. Pour cela il faut identifier les actions d’amélioration raisonnables et nécessaires, désigner des personnes responsables de ces actions et s’assurer de leur mise en œuvre rapide.

3. Se protéger

Il faut savoir qu’il est possible de se protéger à moindre frais. Certains anti-virus sont gratuits. Certaines licences existent à prix réduit pour les écoles et les étudiants, par exemple. Un petit firewall ne coûte pas très cher. Par contre, il est vrai que se protéger contre les cryptomalwares est une autre paire de manches. Ils passent souvent la barrière de l’antivirus et ne sont détectables très tôt dans leur propagation que par des logiciels très couteux actuellement, comme par exemple « Varonis », ou « Sophos » qui bloque efficacement ce type de malware. N’oubliez pas que le matériel mobile, tablettes et Smartphones, doit aussi être protégé par des logiciels antivirus et de protection de surfing.

4. Mettre à jour les équipements et logiciels

Un matériel mal mis à jour est un risque de sécurité. Les attaques externes existent aussi même si elles sont moins fréquentes que les cryptolockers. Ces attaques exploitent les failles de nos PC, serveurs et équipements réseau pour pénétrer sur nos systèmes. Une mise à jour régulière est donc primordiale, même si cela a un coût. Bon nombre d’organismes fonctionnent encore avec de très vieilles versions de systèmes d’exploitation (Windows XP, Windows 2000…).

5. Contacter les autorités

Porter plainte (NDLR : auprès de la Computer Crime Unit, section de la Police fédérale spécialisée dans la traque de la cybercriminalité) est une chose à faire systématiquement car des enquêtes sont en cours dans l’ombre pour tenter de stopper les criminels du web, même si les moyens de notre cyber police sont encore limités.