L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le ministère de la Justice viennent de publier un guide de sensibilisation « Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? » à destination des entreprises et des collectivités.
Les attaques par rançongiciels sont de plus en plus fréquentes : 104 attaques par rançongiciels traitées par l’ANSSI depuis le début de l’année.
Parmi ses recommandations, le guide insiste sur l’importance du dépôt de plainte en cas d’attaque par rançongiciel qui permet l’ouverture d’une enquête supervisée par des magistrats spécialisés. Il conseille également de ne pas payer la rançon et de restaurer les systèmes depuis des sources saines.
L’ANSSI donne également des conseils pour réduire le risque d’attaque par rançongiciels :
- sauvegarder les données ;
- maintenir à jour les logiciels et systèmes ;
- utiliser et maintenir à jour les logiciels antivirus ;
- cloisonner le système d’information ;
- limiter les droits des utilisateurs et les autorisations des applications ;
- maîtriser les accès Internet ;
- mettre en œuvre une supervision des journaux ;
- sensibiliser les collaborateurs ;
- évaluer l’opportunité de souscrire à une assurance cyber ;
- mettre en œuvre un plan de réponse aux cyberattaques ;
- penser sa stratégie de communication de crise cyber.