Dans ce contexte, les attaques s’intensifient et deviennent de plus en plus
préjudiciables pour les entreprises, avec à la clé le risque de perte de
propriété intellectuelle, d’avantage concurrentiel et un impact négatif sur la
performance et la réputation.

Un autre élément à prendre en compte tient à la taille des sociétés ciblées.
Du fait de leur plus petite taille (manque de moyens financiers et humains), les
TPE-PME sont les cibles privilégiées des pirates. D’après l’étude Internet
Security Threat Report 2015 publiée par Symantec, 77 % des attaques en 2015 ont
ciblé les PME.

Locky, Zepto, Peyta et aujourd’hui Odin autant de versions de Ransomware

Avant toute chose, il convient de donner une courte définition de ce qu’est un
ransomware. Il s’agit un logiciel malveillant qui bloque l’accès aux données
présentes sur son ordinateur et les rend inaccessibles. Une rançon est alors
demandée pour pouvoir décrypter ses données.

De manière générale, le mail est aujourd’hui l’un des principaux vecteurs de
propagation des codes malveillants pouvant amener à l’infection par un
ransomware. Il est donc primordial de savoir bloquer tout mail et pièce jointe
illégitimes. L’une des autres caractéristiques de ce phénomène tient à la
mutation constante des ransomware qui rendent la lutte contre ces derniers
d’autant plus difficile.

En France, une société sur deux a déjà été victime d’un ransomware et
accepte de payer une rançon pour récupérer ses données. Ainsi, en 2015, le
nombre d’attaques de ce type a augmenté de 165 %.

Un nouveau plan de financement pour des activités criminelles

Les ransomwares ont donc franchi une nouvelle étape dans le monde du piratage
informatique et mettent en avant des motivations financières évidentes. Le but de
ces attaques n’est pas uniquement de décrédibiliser ou de s’opposer à une
idée, un État ou une entreprise. Les ransomwares sont donc un véritable business
à l’échelle internationale. Ils contribuent à mettre en place une nouvelle
forme d’extorsion, voire de financement d’activités illégales.

Quelques conséquences liées à une infection par un Ransomware :
– Coût important lié à la perte de productivité des employés.
– Dans le cas où la victime décide de payer la rançon, le coût direct de la
rançon est de 377 euros en moyenne et peut aller jusqu’à 15 000 euros en
fonction de la taille et du secteur d’activité de la société.
– En cas de sauvegarde des données : coût de restauration des données : 1 800
euros environ.
– Dans le cas où la victime n’a pas de sauvegarde en place : une perte totale des
données présentes sur le poste infecté, mais aussi des données liées au poste
comme les CRM, logiciel de comptabilité…

Une sensibilisation nécessaire des collaborateurs

L’utilisation des technologies types : filtrage de mails et de pièces jointes
permet de limiter son exposition. Un point souvent sous-estimé consiste à bien
informer les collaborateurs de ces nouvelles menaces. Cette conjugaison d’actions
est un point central dans la lutte contre les ransomwares et permet de sécuriser
son système d’information.

La bataille pour créer un espace internet sécurisé continue donc de se jouer au
quotidien. Rivalisant d’initiatives, les cyber criminels continuent de lancer des
attaques toujours plus importantes. Il convient donc de rester vigilant, de se tenir
régulièrement informé et de prendre des mesures adaptées pour se prémunir de
tout désagrément.