Ransomware

Mesures techniques

• Vérifiez les sauvegardes et protégez-les immédiatement. Il est important de les déconnecter au plus vite du réseau (mise hors ligne).
• Coupez les connexions Internet (web, messagerie, accès à distance et VPN de site à site).
• Portez plainte auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous. N’étant pas une autorité de poursuite pénale, l’OFCS ne peut mener une telle enquête.
• Si vous ne disposez pas de l’expertise nécessaire, vous devriez contacter un fournisseur de services de sécurité externe, qui vous aidera à analyser et à résoudre l’incident.
• L’OFCS vous recommande de ne pas vous adresser aux cybercriminels, mais de discuter et de coordonner les démarches ultérieures avec la police. Le paiement de la rançon ne garantit nullement la récupération des données.

Mesures organisationnelles 

• Déterminez dans quelle mesure une communication publique est judicieuse. De manière générale, l’OFCS recommande de communiquer de façon proactive et transparente, afin d’éviter les rumeurs tout en ayant un impact sur la couverture médiatique.
• Il existe un risque que les cyberpirates aient volé des informations concernant l’entreprise et qu’ils les publient ou menacent de le faire. Vous devriez vous préparer en vue d’un tel scénario.
• Obtenez une vue d’ensemble des données potentiellement dérobées et estimez au cas par cas les risques en matière de sécurité des données.
• Si des données appartenant à des clients ont été volées, l’OFCS recommande vivement d’en informer les personnes concernées de manière proactive.
• Selon l’art. 24 de la loi sur la protection des données (LPD), les violations de la sécurité des données doivent être annoncées au Préposé fédéral à la protection des données et à la transparence (PFPDT) si elles entraînent un risque élevé pour la personnalité ou les droits fondamentaux des personnes concernées par la fuite de données. Cette obligation s’appliquant aux particuliers, aux entreprises et aux organes fédéraux doit être satisfaite dans les meilleurs délais. 
• En fonction du lieu d’établissement de l’entreprise, le règlement général de l’Union européenne sur la protection des données (RGPD) est également applicable si des données à caractère personnel ont fuité.

• Veillez à effectuer des sauvegardes régulières de vos données importantes sur un support externe (p. ex. disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
• Formez votre personnel à la bonne gestion des courriers électroniques.
• Vous pouvez aussi renforcer la protection de votre infrastructure informatique face aux maliciels en ayant recours à une liste blanche d’applications.
• Bloquez la réception de courriels contenant des fichiers potentiellement dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste complète et à jour de ces fichiers sur le site de Github.
• Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (p. ex. fichier ZIP protégé par mot de passe).
• Bloquez toutes les pièces jointes contenant des macros (p. ex. annexes de fichiers Word, Excel ou PowerPoint).

Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.