De plus en plus communs, les rançongiciels sont des logiciels malveillants programmés pour chiffrer les données d’un système d’information. Le cybercriminel demande ensuite à la victime le paiement d’une rançon en échange du rétablissement de ses données informatiques.
Le fonctionnement des rançongiciels
L’attaque commence généralement par l'envoi d’un message contenant une pièce jointe ou un lien malveillant. Ce message semble fiable et en relation avec l’activité de l’entreprise. En cliquant sur la pièce jointe ou le lien, le rançongiciel pénètre sur le système d’information et crypte soit l’ensemble du système, soit des fichiers individuels.
Alors que les fichiers sont devenus illisibles, un message s’affiche demandant à la victime le paiement d’une rançon (de plusieurs centaines à plusieurs milliers d’euros) payable en bitcoin ou par carte prépayée, en échange d’une clé de déchiffrement.
Quel que soit le type de rançongiciel, il est recommandé de ne pas payer la rançon exigée. En plus d’encourager cette activité cybercriminelle, le paiement ne garantit pas à l’entreprise le décryptage de ses données.
Des conséquences néfastes pour l’entreprise
Indépendamment de la perte des données, l’entreprise victime d’un rançongiciel peut subir des conséquences importantes et durables : diminution ou cessation de l’activité entraînant une baisse de son chiffre d’affaires, risques juridiques (l’entreprise contreviendrait au RGPD en cas de perte de fichiers clients), atteinte à son image et à sa réputation…
Pour éviter de perdre ses données, il est recommandé de les sauvegarder régulièrement sur des périphériques externes et de mettre à jour ses logiciels antivirus. De même, il est conseillé d’être extrêmement vigilant quant à l’expéditeur d’un message et de ne jamais ouvrir de pièces jointes suspectes afin de se prémunir d’une cyberattaque.
Et pour aller plus loin, retrouvez toutes nos formations sur l'audit opérationnel et le contrôle interne !
- Compliance, audit et risques
En matière de management RSE, les entreprises françaises se maintiennent en 2021 à la troisième place mondiale selon la quatrième édition de l’étude « Performances RSE des entreprises françaises et européennes - comparatif OCDE et BRICS » menée conjointement par EcoVadis et le Médiateur des...
- Compliance, audit et risques
La commission des études comptables de la CNCC[1] a été sollicitée pour répondre à la problématique de comptabilisation d’une commission versée à un prestataire pour son assistance à la recherche et à l’obtention de subventions pour financer un investissement. Sa prestation couvrait le montage du...