Rançongiciels : les pouvoirs publics alertent les entreprises

cyberattaque rançongiciel
securite-information - Sécurité de l'information
/
08/09/2020 - Magali Rossignol

Les cyberattaques par rançongiciels se multiplient depuis le début de l'année et touchent toutes les catégories d'entreprises dans le secteur privé et public.


Ce n'est pas un mythe : les cyberattaques touchent de plus en plus d'entreprises, avec des dégâts parfois considérables sur leur activité, voire leur survie. Depuis le 1er janvier 2020, l’ANSSI, l'Agence Nationale des la Sécurité des Systèmes d'Information,  a ansi traité 104 attaques par rançongiciels.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.
« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique également François Deruty, sous-directeur Opérations de l’ANSSI.

L’ANSSI, en partenariat avec la DACG (Direction des Affaires criminelles et des grâces), a élaboré un guide sur ce sujet pour sensibiliser les acteurs économiques à ce risque spécifique.Trois organisations qui ont été victimes de telles pratiques y témoignent : le Groupe M6, le CHU de Rouen et Fleury Michon.

« Je n’ai pas un mais trois conseils à partager. 1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls ! 2) Rester calme (ne marche que si l’on n’est pas seuls). 3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant » conseille Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.

Très concret, ce  guide présente des bonnes pratiques préventives et réactives face aux rançongiciels.

« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.