Journée suisse de sensibilisation aux rançongiciels

19.05.16 - La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) organise jeudi prochain en collaboration avec d’autres partenaires une journée de sensibilisation aux rançongiciels (ransomware). Parmi les participants à cette journée figurent, notamment, des organisations actives dans divers secteurs telles que des fabricants de logiciels, des offices fédéraux ainsi que plusieurs associations suisses et organismes de protection des consommateurs.

Les rançongiciels appartiennent à un type particulier de logiciels malveillants (maliciels). Ils se propagent ordinairement par le biais d’annexes (« fichiers attachés ») malveillantes de courriels ou de sites Internet piratés. Une fois installés, ils chiffrent les données se trouvant sur l’ordinateur de la victime ainsi que sur les éventuels lecteurs réseau (network shares) et les supports de stockage (par ex. clés USB) auxquels cet ordinateur est relié. Les données chiffrées deviennent ainsi inutilisables pour la victime du rançongiciel. Lorsque le processus de chiffrement est terminé, le rançongiciel fait apparaître un écran verrouillé. Sur ce dernier figure un message (d’extorsion) informant la victime que ses données ne seront déverrouillées et à nouveau utilisables qu’à la condition que celle-ci verse une somme d’argent en monnaie virtuelle (par ex. en bitcoins). Le versement en bitcoin rend l’identification du criminel difficile. Le fait que la victime se conforme à l’exigence de l’agresseur en versant la somme demandée ne lui donne toutefois aucunement la garantie qu’elle aura de nouveau accès à ses données verrouillées. De plus, le versement conforte l’agresseur dans son mode opératoire en l’incitant à commettre de nouvelles attaques aux rançongiciels sur d’autres victimes.

Les rançongiciels ne constituent pas un nouveau phénomène: un premier cas de rançongiciel impliquant l’infection d’un ordinateur combinée à une demande de rançon est apparu en Suisse en 2011 déjà. Le nombre des victimes suisses de rançongiciels s’est toutefois considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Lorsque la victime est un utilisateur particulier, celui-ci perd l’accès à ses données personnelles; si la victime est par contre une entreprise, les conséquences sont généralement nettement plus graves. Tel est le cas quand l’entreprise affectée n’a plus accès à des données d’importance critique concernant, par exemple, des contrats, des clients ou sa comptabilité. La PME en question se retrouve rapidement dans une situation de détresse qui l’incite à verser la rançon exigée afin de retrouver l’accès à ses données.

Cette solution n’est toutefois pas une fatalité. En prenant les trois mesures suivantes, les citoyens, mais aussi les PME ont la possibilité de se protéger contre les rançongiciels :

Veillez à effectuer des sauvegardes régulières de vos données importantes (backup) sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourraient également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
Restez vigilant vis-à-vis des courriels que vous recevez. Abstenez-vous d’ouvrir les annexes de courriels inattendus ou provenant d’un expéditeur inconnu et de cliquer sur les liens indiqués.
Faites en sorte de toujours disposer de la dernière version de vos logiciels et plugiciels (plug-in). Assurez-vous que tous les logiciels, applications et plugiciels de navigation (Flash Player, Java) installés sur votre ordinateur sont toujours actualisés. Dans toute la mesure du possible, recourez à la fonction de mise à jour automatique de vos logiciels.

Une mise en œuvre systématique des mesures précitées permet de minimiser le risque d’une infection par un rançongiciel. Vous trouverez des informations détaillées concernant les rançongiciels et les moyens de s’en protéger sur le site Internet de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) :
https://www.melani.admin.ch/rancongiciels

Les règles de comportement à adopter dans le cadre de l’utilisation d’ordinateurs et de la navigation sur Internet ainsi que les mesures supplémentaires permettant d’accroître la sécurité informatique des PME peuvent être téléchargées à partir des liens suivants:

Règles de comportement :
https://www.melani.admin.ch/regles-de-comportement

Sécurité informatique: aide-mémoire pour les PME :
https://www.melani.admin.ch/securite-informatique-pour-les-pme

Programme en dix points visant à accroître la sécurité informatique :
https://www.kmu.admin.ch/kmu/fr/home/savoir-pratique/gestion-pme/infrastructure-ti/infrastructure-technologie-information-ti/infrastructure-securite-ti.html

Stop.Think.Connect :
https://www.stopthinkconnect.ch/

Organisations participant à la journée de sensibilisation aux rançongiciels :
* Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI)
* Service de coordination de la lutte contre la criminalité sur Internet (SCOCI)
* Secrétariat d’Etat à l’économie (SECO)
* Swiss Internet Security Alliance (SISA)
* SWITCH
* CERN
* Swisscom
* UPC Cablecom
* Sunrise
* Hostpoint
* economiesuisse
* Association suisse des PME (ASPME)
* Fondation pour la protection des consommateurs (FPC)
* Prévention suisse de la criminalité (PSC)
* eBanking - en toute sécurité! (EBAS)
* PostFinance
* Police cantonale de Zurich (KAPO ZH)
* Police Cantonale Vaudoise
* Lucerne University of Applied Sciences and Arts (HSLU)
* Scuola universitaria professionale della Svizzera italiana (SUPSI)
* Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
* Microsoft Suisse
* Symantec Suisse
* TrendMicro Suisse
* Internet Society Switzerland Chapter (ISOC)