© Getty Images/iStockphoto

Comment réagir face à une cyberattaque? Le point en 5 questions

Caroline Lallemand
Caroline Lallemand Journaliste

Une vague massive de cyberattaques au « ransomware », rappelant le mode opératoire du virus WannaCry en mai dernier, a touché des multinationales et des sociétés et services européens et américains, après avoir frappé en Ukraine et en Russie. Le journal De Morgenfait le point sur 5 choses à savoir sur ce genre de menace et comment y réagir.

Qu’est-ce qu’un « ransomware »

Un « ransomware » – aussi appelé « rançongiciel » ou logiciel malveillant – crypte toutes les données stockées sur un ordinateur. Ces informations sont alors bloquées et il est totalement impossible de pouvoir les consulter. La personne qui est victime de ce genre de virus informatique reçoit un message sur son écran lui annonçant que tous les systèmes sont « pris en otage » et qu’ils ne seront libérés qu’une fois une somme d’argent définie – généralement payable en bitcoin, la monnaie virtuelle – sera versée.

Comment réagir?

On ne le répétera jamais assez, mais la première chose la plus importante à faire pour se prémunir de ce genre de mésaventure informatique, c’est de faire des backups réguliers de ses systèmes informatiques. Dans le cas d’une attaque de logiciel malveillant, il est alors possible de récupérer les données de son ordinateur. Certaines seront quand même perdues, mais les dégâts seront limités et les pirates informatiques se retrouveront les mains vides pour faire du chantage. La plupart des grandes entreprises disposent de procédure de backup régulière et performante et de plan d’urgence en cas d’attaques de cette ampleur. Ce conseil de backup vaut aussi pour les particuliers et les indépendants qui seraient moins bien équipés face au danger.

Très important aussi : ne surtout pas cliquer sur le lien qui s’affiche à l’écran. Cela signifie que lors de la réception de ce type de messages douteux, il faut rester très vigilant pour ne pas cliquer par réflexe sur un lien qui viendrait tout bloquer. Ici, une part de hasard peut jouer. Car le maillon le plus faible de la chaine de piratage informatique reste au final l’humain derrière son clavier qui active en dernier lieu le virus.

Faut-il payer la rançon?

Certaines victimes de logiciel malveillant font le calcul suivant : payer la rançon (parfois de l’ordre de « seulement » 300 euros) serait meilleur marché que de subir les conséquences financières d’un ordinateur qui ne fonctionne plus et dont toutes les données sont perdues. Mais les pirates informatiques ne sont pas dupes, ils ciblent les personnes qui sont prêtes à payer ou non une somme plus ou moins importante d’argent pour récupérer leurs fichiers clients, données bancaires, dossiers et autres photos. Verser la rançon ne signifie donc pas de pouvoir systématiquement retrouver ces informations. Les personnes qui verseraient une rançon deviennent, en outre, les victimes privilégiées d’attaques répétées.

Quel est l’ampleur du problème ?

A l’heure actuelle, difficile de le savoir précisément. Symantec, société spécialisée en cybersécurité, a déclaré il y a quelques années que chaque jour, un million de nouveaux programmes de logiciels malveillants étaient activés. Chaque jour, c’est donc un million de menaces en plus qui guettent entreprises et particuliers. Et depuis, le phénomène ne s’est pas affaibli.

Qui est derrière ces logiciels malveillants?

Ici, aussi, difficile, voire impossible de le savoir. De nombreux virus se propagent de par le monde avec de multiples victimes et de nombreuses transactions d’argent, mais il est très compliqué de savoir qui se cache vraiment derrière ces logiciels. Parfois, ces virus se créent d’eux-mêmes, mais il est aussi possible de commander des attaques chez d’autres personnes. C’est l’arbre qui cache la forêt. Très rarement, une personne est arrêtée et poursuivie, mais cela ne fait pas avancer les choses…

Lire aussi: « Une cyberattaque de grande ampleur se répand dans le monde »

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire