22.05.2023 - Ces dernières semaines, les médias ont relevé un nombre croissant d'attaques par rançongiciel lors desquelles des cybercriminels sont parvenus à voler et à chiffrer les données d'entreprises suisses, avant de les divulguer sur le darknet. La mise en œuvre des mesures de protection de base permet de renforcer considérablement la cybersécurité. C'est pourquoi le Centre national pour la cybersécurité (NCSC) rappelle qu'il est crucial que les entreprises suisses appliquent rigoureusement les mesures nécessaires pour déjouer les attaques par rançongiciel. Les bandes de cybercriminels continuent en effet d'être très actives en Suisse.
Que s'est-il passé?
Ces dernières semaines, plusieurs entreprises ont déclaré publiquement que des cybercriminels étaient parvenus à introduire dans leurs systèmes des chevaux de Troie (ou rançongiciels) capables de chiffrer leurs données. Ces attaques ont été menées par plusieurs bandes de cybercriminels spécialisés dans les rançongiciels agissant indépendamment les unes des autres. Les entreprises ayant refusé de payer la rançon demandée, les données volées ont été divulguées sur le darknet. Bien que complexes, ces attaques peuvent être évitées relativement facilement par la mise en œuvre des mesures de protection appropriées.
Comment les cybercriminels agissent-ils?
En principe, les cybercriminels ont pour objectif d'obtenir de l'argent en fournissant le moins d'effort possible. Ils exploitent le plus souvent les vulnérabilités des systèmes ou les failles de sécurité. Optant généralement pour une stratégie de double extorsion, les cybercriminels copient les données de l'entreprise visée et les téléchargent à partir du réseau de celle-ci. Ils chiffrent ensuite les données sauvegardées sur les supports de données de l'entreprise et promettent de les déchiffrer en échange d'une rançon. Si l'entreprise refuse de payer, les cybercriminels la menacent de divulguer ses informations. La somme demandée peut même atteindre plusieurs millions en fonction du chiffre d'affaires de l'entreprise concernée. Le NCSC recommande malgré tout de ne pas payer la rançon, car les sommes ainsi obtenues alimentent le modèle économique des cybercriminels et leur permettent de financer l'infrastructure sur laquelle ils se basent.
Comment les entreprises peuvent-elles se protéger contre les rançongiciels?
En mettant en œuvre les mesures de protection appropriées, les entreprises peuvent diminuer considérablement le risque d'être la cible d'une cyberattaque. C'est pourquoi le NCSC ne cesse de les alerter sur le risque majeur que représentent les rançongiciels. Pourtant, de nombreuses entreprises n'appliquent pas les mesures recommandées, ou uniquement partiellement. Elles s'exposent ainsi à un risque accru, mais cela contribue aussi au fait que les entreprises suisses en général soient régulièrement la cible de ce genre de cyberattaques et que leurs données ainsi que celles de leurs collaborateurs et de leurs clients soient rendues publiques sur Internet.
Le NCSC insiste à nouveau sur les mesures recommandées par les autorités depuis 2020 déjà et demande à toutes les entreprises suisses de les mettre urgemment et rigoureusement en œuvre.
Sécurisation des accès à distance:
Les accès à distance, comme le VPN, le RDP ou autres, ainsi que tous les autres accès aux ressources internes (par ex. messagerie électronique, Sharepoint, etc.) doivent obligatoirement être sécurisés avec un second facteur (authentification à deux facteurs). Cela vaut aussi, entre autres, pour les fournisseurs, les partenaires contractuels et les étudiants.
Gestion des correctifs et des cycles de vie:
Tous les systèmes doivent être systématiquement et régulièrement mis à jour en matière de sécurité. Les mises à jour qui visent à corriger une faille de sécurité critique d'un système accessible depuis Internet doivent être effectuées dans les 24 heures. Les logiciels ou les systèmes qui ne sont plus actualisés par le fabricant (fin de vie) doivent être désactivés ou transférés dans une zone du réseau séparée et isolée.
Sauvegardes hors ligne:
Effectuez régulièrement des sauvegardes de vos données, et ce, à au moins deux intervalles différents (sauvegardes quotidiennes, hebdomadaires ou mensuelles [principe dit des générations]). Après la sauvegarde, veillez à déconnecter physiquement de l'ordinateur et du réseau le support contenant les données sauvegardées et à le conserver en lieu sûr, ou utilisez un système de stockage.
Liens complémentaires
Dernière modification 22.05.2023
