{"id":9241,"date":"2020-09-09T07:28:25","date_gmt":"2020-09-09T05:28:25","guid":{"rendered":"https:\/\/www.auditsi.eu\/?p=9241"},"modified":"2020-09-06T23:49:21","modified_gmt":"2020-09-06T21:49:21","slug":"rancongiciels-lanssi-et-le-ministere-de-la-justice-publient-un-guide-pour-sensibiliser-les-entreprises","status":"publish","type":"post","link":"https:\/\/www.auditsi.eu\/?p=9241","title":{"rendered":"Ran\u00e7ongiciels : l\u2019ANSSI et le minist\u00e8re de la Justice publient un guide pour sensibiliser les entreprises"},"content":{"rendered":"

Les attaques par ran\u00e7ongiciels augmentent<\/a> en nombre, en fr\u00e9quence et en sophistication. Depuis le 1er janvier 2020, l\u2019ANSSI (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d’Information) a trait\u00e9 1041 attaques par ran\u00e7ongiciels. Leurs cons\u00e9quences sont de plus en plus d\u00e9vastatrices, sur la continuit\u00e9 d\u2019activit\u00e9, voire la survie de l\u2019organisation victime.<\/p>\n

Pour faire face \u00e0 cette situation in\u00e9dite et dans le cadre d\u2019une dynamique gouvernementale, l\u2019ANSSI, en partenariat avec la DACG (Direction des Affaires Criminelles et des Gr\u00e2ces), publie le guide “Attaques par ran\u00e7ongiciels, tous concern\u00e9s \u2013 Comment les anticiper et r\u00e9agir en cas d\u2019incident ?”.<\/p>\n

\"Attaques<\/a><\/p>\n

Ce guide de bonnes pratiques pr\u00e9ventives et r\u00e9actives face aux ran\u00e7ongiciels est enrichi des t\u00e9moignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Tr\u00e8s concret, il s\u2019adresse en particulier aux dirigeantes et dirigeants, ainsi qu\u2019aux responsables informatiques des entreprises et des collectivit\u00e9s.<\/p>\n

Parmi ses recommandations, le guide pr\u00e9sente l\u2019importance du d\u00e9p\u00f4t de plainte en cas d\u2019attaque par ran\u00e7ongiciel. Le d\u00e9p\u00f4t de plainte aupr\u00e8s des services de police ou de gendarmerie permet l\u2019ouverture d\u2019une enqu\u00eate qui sera supervis\u00e9e par des magistrats sp\u00e9cialis\u00e9s et \u00e0 l\u2019issue de laquelle il sera \u00e9ventuellement possible de d\u00e9chiffrer les donn\u00e9es alt\u00e9r\u00e9es. D\u00e9poser plainte peut surtout permettre d\u2019identifier, interpeller et pr\u00e9senter les auteurs de l\u2019attaque \u00e0 la Justice, afin de mettre un terme au sentiment d\u2019impunit\u00e9 des cyberd\u00e9linquants.<\/p>\n

Plusieurs acteurs ont contribu\u00e9 \u00e0 la r\u00e9alisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalit\u00e9 (BL2C), la Commission nationale de l\u2019informatique et des libert\u00e9s (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).<\/p>\n

Depuis 2018, l\u2019ANSSI observe une recrudescence des attaques par ran\u00e7ongiciels ciblant des organisations aux moyens financiers importants ou aux activit\u00e9s particuli\u00e8rement critiques. L\u2019importance de ces cibles fait entrer les ran\u00e7ongiciels dans la cat\u00e9gorie des attaques dites \u00ab Big Game Hunting \u00bb. L\u2019agence constate par ailleurs que certains groupes criminels associent d\u00e9sormais la menace de publication de donn\u00e9es sensibles \u00e0 l\u2019utilisation de ran\u00e7ongiciels. Ils accentuent ainsi la pression exerc\u00e9e sur leurs victimes pour les amener \u00e0 payer la ran\u00e7on.<\/p>\n

Alors que les montants habituels s\u2019\u00e9l\u00e8vent \u00e0 plusieurs centaines ou milliers d\u2019euros, les ran\u00e7ons demand\u00e9es lors des attaques de type \u00ab Big Game Hunting \u00bb sont \u00e0 la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu\u2019\u00e0 plusieurs millions d\u2019euros.<\/p>\n

Les r\u00e9centes attaques par ran\u00e7ongiciels ciblant des entreprises cl\u00e9s d\u2019un secteur et leurs sous-traitants, entra\u00eenent un risque de d\u00e9stabilisation g\u00e9n\u00e9rale de l\u2019ensemble d\u2019un secteur.<\/p>\n

Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de ran\u00e7ongiciels, partagent leurs exp\u00e9riences et leurs conseils dans le guide. Ces diff\u00e9rents t\u00e9moignages confirment un point cl\u00e9 : peu importe le secteur d\u2019activit\u00e9, les cyberattaques n\u2019\u00e9pargnent personne !<\/p>\n

Le guide propose des mesures pr\u00e9ventives issues du Guide d\u2019hygi\u00e8ne informatique de l\u2019ANSSI. Les appliquer permet d\u2019\u00e9viter qu\u2019un ran\u00e7ongiciel n\u2019atteigne l\u2019organisation ou, a minima, de r\u00e9duire les pertes li\u00e9es \u00e0 une telle attaque.<\/p>\n

Les conseils de l\u2019ANSSI pour r\u00e9duire le risque d\u2019attaque par ran\u00e7ongiciels :<\/p>\n