De plus en plus communs, les rançongiciels sont des logiciels malveillants programmés pour chiffrer les données d’un système d’information. Le cybercriminel demande ensuite à la victime le paiement d’une rançon en échange du rétablissement de ses données informatiques.
Le fonctionnement des rançongiciels
L’attaque commence généralement par l'envoi d’un message contenant une pièce jointe ou un lien malveillant. Ce message semble fiable et en relation avec l’activité de l’entreprise. En cliquant sur la pièce jointe ou le lien, le rançongiciel pénètre sur le système d’information et crypte soit l’ensemble du système, soit des fichiers individuels.
Alors que les fichiers sont devenus illisibles, un message s’affiche demandant à la victime le paiement d’une rançon (de plusieurs centaines à plusieurs milliers d’euros) payable en bitcoin ou par carte prépayée, en échange d’une clé de déchiffrement.
Quel que soit le type de rançongiciel, il est recommandé de ne pas payer la rançon exigée. En plus d’encourager cette activité cybercriminelle, le paiement ne garantit pas à l’entreprise le décryptage de ses données.
Des conséquences néfastes pour l’entreprise
Indépendamment de la perte des données, l’entreprise victime d’un rançongiciel peut subir des conséquences importantes et durables : diminution ou cessation de l’activité entraînant une baisse de son chiffre d’affaires, risques juridiques (l’entreprise contreviendrait au RGPD en cas de perte de fichiers clients), atteinte à son image et à sa réputation…
Pour éviter de perdre ses données, il est recommandé de les sauvegarder régulièrement sur des périphériques externes et de mettre à jour ses logiciels antivirus. De même, il est conseillé d’être extrêmement vigilant quant à l’expéditeur d’un message et de ne jamais ouvrir de pièces jointes suspectes afin de se prémunir d’une cyberattaque.
Et pour aller plus loin, retrouvez toutes nos formations sur l'audit opérationnel et le contrôle interne !
Compliance, audit et risquesLes fraudes internes coûtent très cher aux entreprises françaises, quelle que soit leur activité. Chaque année, elles représentent une perte d'au moins 5 % de leur chiffre d'affaires. Si les grandes entreprises sont au premier plan des grands scandales médiatiques, les PME sont également très...
Compliance, audit et risquesAprès adoption par le Haut conseil du Commissariat aux Comptes (H3C), la NEP 540 révisée a été homologuée par l’arrêté du 24 août 2021, publié au JORF n°0202 du 31 août 2021. Les modifications portent sur les diligences attendues des commissaires aux comptes, et plus particulièrement au regard du...