La formation, clé de la lutte contre les ransomwares en France
Les chiffres le confirment : les infections par rançongiciels ont considérablement progressé en début d’année. Face à la menace, les PME et ETI françaises misent d’abord sur la formation et la sensibilisation.
Des études publiées à l’occasion de la conférence Black Hat, fin juillet, tendaient à montrer l’ampleur des dégâts causés par les rançongiciels. Selon l’une d’elles, conduite par Osterman Research pour Malwarebytes, près d’un quart des PME touchées par un ransomware sont forcées d’interrompre leurs activités sur le champ, perdant 15 % de leur chiffre d’affaires.
Et si la menace est perçue comme un grande, ce n’est pas un hasard. Des chiffres tout juste publiés par Symantec le soulignent : ses outils avaient bloqué, en 2016, 470 000 infections par rançongiciel, chez ses clients. Cette année, à ce jour, il faut déjà en compter 319 000, soit tout juste 42 000 de moins que sur l’ensemble de l’année 2015. Et Symantec de préciser que ces chiffres « ne représentent qu’une petite fraction de la quantité totale de ransomware bloqué » par ses outils, alors que beaucoup sont interceptés avant d’arriver sur le poste de travail, au niveau du système de prévention des intrusions (IPS), par exemple.
WannaCry et NotPetya ont contribué à faire exploser les chiffres. Mais même en excluant ces deux vrais-faux ransomwares, les données de Symantec mettent en évidence une progression continue. Reste que le rançongiciel apparaît moins alléchant cette année qu’en 2016 pour les cyber-délinquants. Selon Symantec, le nombre de nouvelles familles, mais également de variantes, pourrait bien s’inscrire à la baisse en 2017. La fin des ruées vers l’or opportunistes, estime l’éditeur, qui prévient : « il reste encore un grand nombre de développeurs de ransomwares professionnels, très actifs ».
Dans ce contexte, les PME et entreprises françaises de taille intermédiaire (ETI), semblent miser en majorité sur la formation des utilisateurs (60 %), selon la suite de l’étude Osterman pour Malwarebytes. Près d’un tiers des sondés mettent formation et technologie sur un pied d’égalité, tandis que 11 % privilégient la technologie.
Les entreprises misant sur la formation y ont recours « plus ou moins en continu » pour 43 %. Elles sont 38 % à y faire appel au moins deux fois par an.
Côté technologie, c’est la sauvegarde en local qui remporte le plus de suffrages, mentionnée par 93 % des sondés. Viennent ensuite les solutions de sécurité de la messagerie électronique (89 %), puis la segmentation réseau (54 %), la détection des rançongiciels en local (46 %). La sauvegarde en mode Cloud ou la détection de logiciels malveillants en mode Cloud également n’arrivent que loin derrière, à respectivement 11 % et 12 %.
Enfin, le message suivant lequel mieux vaut ne pas payer semble passé : pour 75 % des sondés, il ne faut pas verser la rançon demandée. Mais sur les victimes qui se sont refusées à céder à la demande, 25 % ont effectivement perdu des données.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Baromètre annuel du Cesin : des progrès, mais des réponses qui interrogent
-
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique
-
Cybersécurité : la posture des entreprises françaises reste préoccupante
-
Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay