Pour protéger votre entreprise contre les cybercriminels, vous devez d’abord comprendre en quoi consistent les attaques par rançongiciel et ensuite savoir quelles mesures vous pouvez prendre pour vous y préparer et comment accélérer la reprise de vos activités si vous êtes ciblé.
Les attaques par rançongiciel ne se limitent pas aux grandes entreprises ou aux infrastructures majeures. En effet, de plus en plus d’organisations sont touchées à l’échelle mondiale.
Selon la société de cybersécurité Deep Instinct , le nombre d’attaques par rançongiciel a augmenté de 435 % dans le monde en 2020.
« Le fait que les entreprises soient petites, moyennes ou grandes importe peu. L’important, c’est la monétisation à grande l’échelle », explique Adam Evans, vice-président, Cyberopérations et chef de la sécurité de l’information à RBC.
« Si vous voulez exploiter une entreprise dans ce contexte numérique, vous devez vous renseigner sur la façon de protéger vos services », ajoute M. Evans.
Pour éviter que votre entreprise ne soit la proie de cybercriminels , vous devez d’abord comprendre en quoi consistent les attaques par rançongiciel et ensuite savoir quelles mesures vous pouvez prendre pour vous y préparer et comment favoriser la reprise de vos activités si vous êtes ciblé.
Un rançongiciel est un logiciel malveillant qui verrouille tous les fichiers de votre ordinateur et vous empêche d’y accéder, à moins que vous ne versiez une somme d’argent pour les récupérer. Autrement dit, c’est comme si quelqu’un prenait possession de votre maison, changeait les serrures et essayait ensuite de vous revendre votre maison.
Le nombre de cas de rançongiciels signalés a augmenté de façon exponentielle ces dernières années, car les criminels s’enhardissent à chaque attaque réussie. Chaque fois que les criminels reçoivent un versement, ils voient plus d’occasions de gagner de l’argent. « La probabilité de recevoir un versement les a pour ainsi dire incités à se concentrer sur les incidents perturbateurs », déclare M. Evans.
En avril 2021, Colonial Pipeline Co. a fermé pendant cinq jours 8 850 km de son réseau de pipelines acheminant de l’essence raffinée et du carburéacteur du Texas à New York après avoir été victime d’une attaque par rançongiciel. Les cybercriminels ont probablement perçu une occasion de provoquer ainsi une perturbation de masse, ce qui constitue une autre motivation courante pour ce type d’attaques. Du point de vue d’un criminel, plus le potentiel de perturbation est élevé, plus la rançon sera importante et plus il y a de chances qu’elle soit versée.
En général, une organisation criminelle paie un fournisseur de rançongiciel pour exploiter sa technologie de rançongiciel-service en vue de bloquer les systèmes d’une société cible. En échange, le fournisseur de rançongiciel-service reçoit un pourcentage de la rançon versée pour chaque attaque réussie. En général, l’organisation criminelle paie également des droits de permis pour utiliser la technologie du rançongiciel. Les criminels qui demandent la rançon à l’entreprise ciblée cherchent à obtenir un montant qui leur rapporte beaucoup, mais qui demeure assez raisonnable aux yeux de la victime pour qu’elle soit versée.
Colonial Pipeline Co. a finalement versé une rançon de 4,4 M$ US (5,3 M$ CA) pour le rétablissement de son service.
Selon M. Evans, la vitesse et la fréquence des attaques par rançongiciel risquent d’augmenter, car dans des pays moins développés, des groupes ayant des occasions limitées de trouver du travail recrutent des membres pour participer à l’économie de la cybercriminalité.
Même si le nombre de menaces augmente, les petites entreprises peuvent prendre des mesures pour aider à prévenir les attaques ou à minimiser les dommages qu’elles sont susceptibles de causer.
« Vous devez établir des priorités en fonction des risques que vous constatez et déterminer les actifs informationnels essentiels que vous avez besoin de protéger », affirme M. Evans. Qu’il s’agisse de votre propriété intellectuelle ou des données de vos clients, vous devez comprendre ce que les criminels risquent de cibler et prioriser la protection de ces actifs importants, explique-t-il.
Ensuite, il convient d’élaborer un plan de reprise si vos systèmes sont touchés. « Une fois que vous disposez d’un plan, il vous reste à vous exercer pour savoir comment réagir. En effet, lorsqu’une crise survient, le temps est peu propice à la prise de décisions », précise M. Evans.
Les entreprises sont aussi invitées à identifier et à combler toute faille de sécurité en recourant à des sociétés qui pourraient les aider à rétablir leurs activités après une attaque. « Vous voulez remettre vos services en marche, mais vous devez quand même suivre l’ensemble du processus d’enquête et vous assurer que l’environnement est toujours sûr pour les activités », souligne M. Evans.
Il faut en moyenne 16 jours à une entreprise pour rétablir ses services après une attaque par rançongiciel. Entre-temps, la rétention des clients s’avère essentielle.
« Tout le monde comprend maintenant que ce genre de situation se produit assez régulièrement. L’important, c’est la façon dont on y fait face », ajoute M. Evans. « Vous pouvez améliorer votre relation, ou l’attaque peut avoir une incidence considérable sur votre capacité à faire des affaires et à fidéliser vos clients. »
M. Evans cite le cas d’une société d’expédition qui a perdu son environnement TI en une nuit. « Le premier message qui a été communiqué était de “veiller aux intérêts du client et ensuite de s’occuper du reste”. Cela leur a donné un mandat très simple à suivre dans le cadre du processus de rétablissement. »
Les attaques par rançongiciel sont omniprésentes et se révèlent intimidantes, mais elles ne doivent pas forcément être dévastatrices pour les petites entreprises. En étant conscients d’une menace possible et en comprenant comment s’y préparer, les propriétaires d’entreprise peuvent accélérer la reprise de leurs activités en cas d’attaque par rançongiciel.
RBC Gestion de patrimoine est une division opérationnelle de Banque Royale du Canada. Veuillez cliquer sur le lien « Conditions d’utilisation » qui figure au bas de cette page pour obtenir plus d’information sur les entités qui sont des sociétés membres de RBC Gestion de patrimoine. Nous n’approuvons ni ne recommandons le contenu de cette publication, qui est fourni à titre d’information seulement et ne vise pas à donner des conseils.
® / MC Marque(s) de commerce de Banque Royale du Canada utilisée(s) sous licence. © Banque Royale du Canada 2024. Tous droits réservés.
Nous voulons discuter de votre avenir financier.