Pour ses 35 ans, GTI rajeunie avec un nouveau site web!

Découvrir les nouveautés ×
Échangez avec l'un de nos experts
Girl in a jacket Assistance
Girl in a jacket
Carrière

Les cryptovirus en entreprise et comment s’en protéger

28 juillet 2016

Beaucoup de mes clients me demandent pourquoi les virus existent. Pour quelles raisons certains individus mettent-ils au point ce genre de choses? La réponse est simple et ne surprendra personne, c’est pour l’argent bien sûr! Jusqu’à présent, dans la majorité des cas, seule la productivité était affectée. Mais depuis quelque temps, un nouveau type d’attaque prend de l’ampleur : les cryptovirus ou rançongiciels (mieux connu sous leur appellation anglaise : ransomware).

Un cryptovirus qu’est-ce que c'est?

Un cryptovirus est un logiciel malveillant qui prend en otage des données. Pour ce faire, il chiffre celles-ci puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Concrètement qu'est-ce que cela veut dire? En résumé, le virus va d’abord effectuer une recherche rapide sur le système infecté, puis interdire l'accès à vos documents (fichiers de type PDF, JPEG, etc.). Une fois vos données inaccessibles, il fera apparaître à votre écran un message vous demandant de payer un montant d’argent (habituellement en Bitcoin) sans quoi vous perdrez celles-ci. Cette somme peut aller de 300 à 500 $ pour un particulier, et monter jusqu’à des dizaines de milliers de dollars pour une entreprise. La rançon est souvent accompagnée d'un compte à rebours pour vous presser dans le temps (montant qui augmente tous les trois jours, par exemple). cryptovirus ransomware

Les risques associés aux cryptovirus pour les entreprises

En entreprise, vous avez accès à des espaces de partage de données. Ce sont sur ces espaces que toutes les données nécessaires à l’entreprise sont stockées. Le virus va crypter toutes celles auxquelles vous avez accès en écriture, et par conséquent, interdire l'accès à tous les autres utilisateurs. À partir de ce moment, si l’entreprise ne possède pas de système de sauvegarde, toutes ses données seront perdues si la rançon n’est pas payée. Et même, dans le cas où elle possède un tel système, une baisse de la productivité reste tout de même à prévoir. Dû au temps que prendra la restauration de ces sauvegardes (qui peuvent prendre jusqu’à plusieurs jours selon le nombre et la taille des documents). Un autre risque pour les entreprises est le fait que leurs données peuvent être copiées par les pirates informatiques pour par la suite être revendues à des compétiteurs.

Comment se prémunir contre les cryptovirus?

La seule et véritable façon de se protéger de ce genre de problème, c'est d'agir en amont. Une prévention efficace vous évitera bien des ennuis. Voici quelques conseils :
  • Avoir un système d’antivirus fiable, à jour et installé sur tous vos postes et serveurs. Ceci est valable aussi bien pour les PC que pour les ordinateurs d’Apple. En effet, le nombre de virus pour ces derniers est en constante augmentation. Pour vous donner une idée, 180 virus furent répertoriés sur Mac OS X entre 2010 et 2014. Alors que sur la simple année 2015, 948 ont été découverts [1]. Peu importe votre système d’exploitation, il est pratique de s’équiper d’une solution complète en matière de sécurité et surveillance.cryptorivus progression
  • Avoir de multiples systèmes de sauvegarde. Par exemple, une sauvegarde en local (dans vos locaux) et une hors site (dans le cloud), et s’assurer qu’au moins une des deux soit hors ligne de façon à ce qu’elle ne soit pas compromise en cas d’infection majeure de votre réseau. Il est aussi important de vérifier leur intégrité périodiquement pour être sûr qu’une erreur n’ait pas lieu au moment de sauvegarder.
  • Les cybercriminels envoient souvent de faux courriels qui imitent les notifications de ceux envoyés par les banques ou commerces en ligne pour que l’utilisateur clique sur un lien malveillant et qu’ils puissent infecter votre réseau. Cette méthode s’appelle l’hameçonnage (phishing). En gardant cela à l’esprit, n’ouvrez jamais de pièces jointes envoyées par un expéditeur inconnu.
  • Ne faites confiance à personne! Des liens malveillants peuvent être envoyés par courriel ou même par les réseaux sociaux par vos amis, collègues ou collaborateurs dont les comptes ont été infectés.
  • Mettre régulièrement à jour votre système d’exploitation, votre navigateur, votre antivirus et vos autres programmes. Les coupables cherchent souvent à exploiter des faiblesses logicielles pour compromettre votre système. Chez GTI, ce service est inclus dans nos contrats en impartition, et est également proposé à nos clients qui optent pour une banque d’heure.
  • Mettre en place une politique de gestion des droits d'accès qui permettra de limiter les dégâts en cas d'infection. En résumé, il ne faut pas que tout le monde ait accès à tous les fichiers. Idéalement, les employés devraient avoir accès uniquement aux documents sur lesquels ils ont besoin de travailler.
  • Le dernier point est celui contre lequel il est le plus difficile de se protéger. C’est ce que l’on appelle l’ingénierie sociale. Cette technique d’attaque exploite les failles humaines. C’est-à-dire que l’individu ayant ciblé votre entreprise va se faire passer pour quelqu’un de confiance (employé de votre compagnie de téléphone, banque, service de TI ou supérieur hiérarchique). Les techniques et les scénarios sont infinis avec ce type de méthode. Je ne rentrerai pas dans les détails, mais en cas de doute, n’hésitez pas à vérifier personnellement l’identité de la personne. En l‘appelant si vous la connaissez, en contactant son département s’il se présente comme l’employé d’une entreprise ou bien en faisant vérifier vos courriels par l'un de nos experts.

Que faire si vous êtes infecté par un cryptovirus?

En cas de contagion, il est recommandé d’éteindre votre ordinateur aussi rapidement que possible afin de limiter la propagation du virus et de contacter dans les plus brefs délais votre administrateur réseau afin qu’il prenne la situation en main. Vous l’aurez compris, le temps est compté lorsque de telles attaques surviennent! Malheureusement, ce type de virus est de plus en plus répandu et les dommages qu’il cause peuvent être désastreux particulièrement pour une entreprise. Il est donc important de faire preuve de vigilance et d’avoir de bonnes habitudes en matière de sécurité. La meilleure façon d’éviter ce genre de situation restera toujours de se doter d’une solution complète telle qu’un plan de continuité des opérations, car comme le dit le proverbe : mieux vaut prévenir que guérir!

Léo Bechetoille, administrateur réseau

Discutons-en
ABONNEZ-VOUS À NOTRE INFOLETTRE

Voir nos autres BLOGUES

Restez informé: explorez notre contenu accessible et instructif sur divers sujets technologiques.

GTI_Photo corporative_CesarPinedaRamirez-11
Corporate, Corporatif

GTI ANNONCE L'ARRIVÉE DE CÉSAR PINEDA RAMIREZ À TITRE DE CONTRÔLEUR CORPORATIF
Fuite de mots de passe Gmail : que faut-il vraiment comprendre?
Services gérés

Fuite de mots de passe Gmail : que faut-il vraiment comprendre?
Portrait TI 2025
Services gérés

Portrait TI 2025 : où en sont les entreprises canadiennes en matière de technologies?
kiwanis (1)
Corporatif, Non classifié(e)

Enfiler l'espoir : Pourquoi GTI s'engage pour Habillement K du club Kiwanis
Retour en haut