• Accueil
  • Actualités
  • Veille
  • Comprendre les rançongiciels : mécanismes et conséquences
Compliance, audit et risques

Comprendre les rançongiciels : mécanismes et conséquences

Les rançongiciels

De plus en plus communs, les rançongiciels sont des logiciels malveillants programmés pour chiffrer les données d’un système d’information. Le cybercriminel demande ensuite à la victime le paiement d’une rançon en échange du rétablissement de ses données informatiques.

 

Le fonctionnement des rançongiciels

L’attaque commence généralement par l'envoi d’un message contenant une pièce jointe ou un lien malveillant. Ce message semble fiable et en relation avec l’activité de l’entreprise. En cliquant sur la pièce jointe ou le lien, le rançongiciel pénètre sur le système d’information et crypte soit l’ensemble du système, soit des fichiers individuels.

 

Alors que les fichiers sont devenus illisibles, un message s’affiche demandant à la victime le paiement d’une rançon (de plusieurs centaines à plusieurs milliers d’euros) payable en bitcoin ou par carte prépayée, en échange d’une clé de déchiffrement.

 

Quel que soit le type de rançongiciel, il est recommandé de ne pas payer la rançon exigée. En plus d’encourager cette activité cybercriminelle, le paiement ne garantit pas à l’entreprise le décryptage de ses données.

 

Des conséquences néfastes pour l’entreprise

Indépendamment de la perte des données, l’entreprise victime d’un rançongiciel peut subir des conséquences importantes et durables : diminution ou cessation de l’activité entraînant une baisse de son chiffre d’affaires, risques juridiques (l’entreprise contreviendrait au RGPD en cas de perte de fichiers clients), atteinte à son image et à sa réputation…

 

Pour éviter de perdre ses données, il est recommandé de les sauvegarder régulièrement sur des périphériques externes et de mettre à jour ses logiciels antivirus. De même, il est conseillé d’être extrêmement vigilant quant à l’expéditeur d’un message et de ne jamais ouvrir de pièces jointes suspectes afin de se prémunir d’une cyberattaque.