Actualités

Une association avec laquelle RéSIF travaille a récemment vécu une situation de ransomware ou rançongiciel. En résumé, cela consiste à perdre l’accès à une partie de ses données informatiques (un logiciel crucial pour le fonctionnement de l’association par exemple) qui sont en fait cryptées. L’attaquant vous propose alors de payer une rançon en échange de la « clé » pour décrypter vos données.

Cela peut être dramatique, tant pour la capacité de l’association à mener ses missions, que pour informer les personnes dont vous aviez les données, si le système d’information est le seul endroit où sont stockées leurs coordonnées.

Dans notre exemple, il aura fallu plusieurs jours à l’association pour trouver une issue heureuse à cette problématique.

Nous portons ce type de situation à votre attention, pour rappeler que cela n’arrive pas uniquement aux grandes entités. Une association, même de 5, 10 ou 15 salariées est une cible potentielle, à partir du moment où une faille existe, le risque qu’elle soit exploitée est réel.

L’ASIP Santé (Agence des systèmes d’information partagés de santé) a enregistré 478 incidents rapportés par des structures de santé en 2018 à titre indicatif, comme on peut le lire sur TIC Santé.

Vous pouvez vous informer plus en détails sur les méthodes de piratage les plus courantes sur le site du ministère de l’économie. En plus du rançongiciel cité plus haut, il existe par exemple le phishing, le vol de mot de passe, les logiciels malveillants, les faux sites internet ou encore de faux réseau wifi.

Que faire si cela vous arrive ?

Contacter les autorités compétentes sans tarder, dont l’Agence Régionale de Santé, et ne pas payer la rançon. En effet, si vous la payez, le message reçu par l’attaquant est que l’organisation attaquée est susceptible de payer. Si ils ont découvert durant l’attaque une faille supplémentaire, ils pourront, dès que vous aurez payé, utiliser cette nouvelle faille pour réitérer l’opération.

Une solution peut être de solliciter des sociétés spécialisées en décryptage de données. Certes payante, cette solution permet potentiellement de récupérer les données sans encourager l’entité qui vous a demander une rançon.

Comment éviter cette situation ?

Deux principes simples et peut couteux sont à mettre en place pour éviter ou limiter l’impact de ces situations.

  1. Disposer d’anti-virus à jour et limiter les possibilités d’accès par l’extérieur à vos ordinateurs (type logiciel de contrôle à distance, connexion au bureau à distance de Windows, etc)
  2. Disposer de deux sauvegardes de vos données, une physique dans vos locaux mais déconnectée du réseau, et une en dehors de vos locaux (pour cette dernière, s’il s’agit de données de santé, il faut trouver une solution conforme à la réglementation en vigueur)

N’hésitez pas enfin à solliciter les conseils de vos prestataires de service informatique qui, s’ils sont compétents, seront à même de vous conseiller sur ce type de sujet.