Ransomware : un fléau incontournable
La menace des ransomwares est telle, que malgré le suivi régulier que nous lui accordons LeMagIT a décidé d’y consacrer le numéro 20 de son magazine Information Sécurité. Et cela tant sous l’angle de la prévention que de la préparation, lorsque malheureusement survient une attaque.
En l’espace de trois ans, les cyberattaques avec ransomware se sont imposées comme le premier fléau de la sécurité informatique. C’était la menace phare de 2019 et 2020 ; c’est à nouveau celle de 2021, sans le moindre doute possible.
Mais est-ce pour autant une fatalité ? En réalité, non. Il ne s’agit pas de blâmer les victimes ni d’en faire des coupables, mais de regarder les responsabilités de manière objective. Après tout, il ne viendrait à l’esprit de personne de laisser délibérément ouvertes les portes de ses locaux professionnels ni de les fermer en laissant les clés sur les serrures.
D’une certaine manière, c’est pourtant ce qui se passe dans de nombreuses attaques. Les cyberdélinquants exploitent largement des vulnérabilités pour lesquelles des correctifs sont disponibles, parfois même depuis bien longtemps. S’ils peuvent le faire, c’est soit que les patchs disponibles n’ont pas été appliqués, soit qu’ils l’ont été trop tardivement et qu’une inspection en profondeur de l’environnement pour s’assurer de l’absence de compromission n’a pas été réalisée.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) s’en lamente elle-même ! Lorsqu’elle a alerté « quelques milliers de victimes potentielles », en France, de cyberattaques conduites en exploitant des vulnérabilités affectant les serveurs Exchange dévoilée début 2021… elle n’a reçu de réponses que de « 3 % d’entre elles ».
Bien sûr, il faut compter avec d’autres vecteurs d’intrusion. Mais là encore, les conseils des experts ne manquent pas pour se protéger. Certes, le risque zéro n’existe pas, mais les moyens de réduire considérablement son exposition au risque sont là. De même que les moyens d’empêcher que l’attaque n’arrive à son terme via la prise en otage des données – qu’elle se limite à leur vol ou que celui-ci soit associé à un chiffrement.
Assurément, la menace doit être abordée avec humilité et pragmatisme : un attaquant motivé peut patiemment réussir à atteindre son but, malgré toutes les dispositions préventives. D’où l’importance d’être bien conscient de cette éventualité et s’y être solidement préparé. Car de cette anticipation dépendra la capacité de l’entreprise à rebondir.
Ce sont tous ces axes de la menace que représentent les cyberattaques impliquant des rançongiciels que nous avons choisi d’aborder dans le numéro 20 de la revue trimestrielle « Information Sécurité » du MagIT, disponible aujourd’hui et gratuitement, au téléchargement.