Pierre Trusson
RANCONGICIEL : COMMENT REAGIR EN CAS D'ATTAQUE ET S'EN PREMUNIR ?
Dernière mise à jour : 11 mars 2021
La multiplication des cyberattaques rend indispensable de mettre en place des mesures pour s'en prémunir. En cas d'attaque, la mise en place de bonnes pratiques peut permettre de limiter son impact.

QU'EST-CE QU'UN RANCONGICIEL ?
Un rançongiciel est défini par l'agence nationale de la sécurité des systèmes d'information comme étant une "l’envoi d’un logiciel malveillant qui crypte l’ensemble des données afin de demander ensuite une rançon en échange du mot de passe de déchiffrement."
Il peut avoir des impacts importants pour les entreprises, comme par exemple la cessation pure et simple de l'activité de production, comme ce fut le cas de Renault victime du rançongiciel WannaCry.
En France, l'ANSSI assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État et sur les grandes entreprises françaises.
Depuis le 1er janvier 2020, l’ANSSI a traité 104 attaques par rançongiciel à l'encontre de sociétés tels que le Groupe M6, le CHU de Rouen et Fleury Michon
QUE FAIRE EN CAS D'ATTAQUE ?
En cas d'attaque, il est essentiel de réagir rapidement et de prendre les mesures suivantes:
déconnectez la ou les machines compromises du réseau, ceci afin d'éviter autant que possible une contamination globale et le cryptage de l'ensemble des données. Il faut donc notamment bloquer toutes les communications vers et depuis Internet.
ne pas éteindre la ou les machines compromises: l'extinction électrique peut réduire les chances de retrouver dans la mémoire de l’équipement des éléments permettant de recouvrer à terme les fichiers chiffrés.
laisser éteints les équipements non démarrés (ordinateur éteint lors de l'attaque...) et ne pas utiliser de supports de stockage externe (clé USB, etc.).
prévenir son responsable informatique ou son prestataire informatique.
COMMENT SE PREMUNIR D'UNE CYBERATTAQUE ?
La mise en place de plusieurs mesures est le meilleur moyen de se prémunir contre une attaque par rançongiciel ou à tout le moins d'en réduire la portée.
Les mesures suivantes sont donc fortement recommandées:
sauvegardes régulières de l’ensemble des données (déconnectées du système d’information).
maintenir à jour les logiciels et les systèmes d'exploitation: celles-ci incluent régulièrement des correctifs de sécurité.
limiter les droits des utilisateurs sur leur ordinateur afin d'empêcher l’installation de logiciels malveillants.
sensibiliser ses employés: une cyberattaque commence généralement par l’ouverture d’une pièce jointe ou la consultation d'un site internet malveillant, d'où la nécessite de former ses employés.
mettre en œuvre un plan de réponse aux cyberattaques: il doit permettre à la société de continuer à fonctionner si une attaque survient et que le système d'information est altéré (panne des mails, du téléphone...).
souscrire le cas échéant à une assurance cyber.
POURQUOI RECOURIR AUX SERVICES D'UN AVOCAT ?
L'attaque peut avoir eu pour effet de crypter des fichiers de la société mais également de détourner des données personnelles de clients ou prestataires de la société victime.
Le Règlement général sur la protection des données ("RGPD") impose alors aux sociétés gérant des données personnelles de documenter, en interne, les violations et de les notifier à la CNIL voir, dans certains cas, aux personnes concernées par la fuite de leurs données.
Il est dès lors essentiel d'inclure une réponse juridique à une cyberattaque afin notamment de:
lutter contre ces pratiques en identifiant les auteurs: le dépôt d'une plainte auprès du Parquet permet de lancer une enquête afin de retrouver les auteurs ;
obtenir une indemnisation auprès de son assurance ou des auteurs s'ils sont identifiés ;
déterminer si la responsabilité de la société peut être engagée en raison de la fuite de données personnelles de clients. La société victime de l'attaque peut, dans certains cas, être considérée comme pénalement et/ou civilement responsable des dégâts causés par l'attaque (par ex. défaut de protection adaptée en interne, absence de gestion de la crise pour limiter son impact...).
La rédaction de la plainte pénale à destination du Parquet est alors essentielle et doit contenir un certains nombre d'informations essentielles au bon déroulement de l'enquête.
L'aide d'un avocat spécialisé sur ces questions est dès lors recommandée compte tenu de la technicité de la matière.