Plusieurs entreprises suisses ont été touchées ces dernières semaines par une série d’attaques informatiques. Une nouvelle manière de procéder a permis à des criminels d’infiltrer des réseaux et y déployer un rançongiciel permettant de chiffrer énormément de données.

Cette nouvelle vague fait suite à de multiples attaques de la même veine. Depuis 2016, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a publié différentes alertes sur la menace des rançongiciels, soit les «ransomwares».

Une menace toujours plus pressante

Dans la même lettre d’information, MELANI rappelle qu’en mai dernier encore il a alerté la population suisse sur les attaques de rançongiciels en cours et a proposé des contre-mesures concrètes. Celles-ci sont toujours d’actualité et devraient être mises en œuvre par les entreprises du pays.

Depuis juillet, MELANI a toutefois constaté un accroissement des cas de rançongiciels, pour lesquels les attaquants ont choisi une nouvelle façon de procéder. Des e-mails malveillants sont envoyés à des entreprises suisses de manière ciblée («spear phishing»). La procédure est détaillée sur le site de MELANI.

Que faire?

Dans ce contexte, une politique de mise à jour intensive et de sauvegardes régulières (avec au moins deux générations) est préconisée sur le site de MELANI. Quoi qu’il en soit, différents médias ont rapporté récemment le cas de différentes entreprises qui ont cédé au chantage, ce qui pose évidemment des problèmes. MELANI ne recommande pas cette pratique, tout au contraire…

«Ne cédez pas à l’extorsion, car en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques. De plus, il n’existe aucune garantie que les criminels respecteront leur engagement et vous enverront réellement la clé vous permettant de récupérer vos données», selon le même texte.

XS

Sécurité de l’information: aide-mémoire pour les PME