Se protéger contre les rançongiciels

Il y a actuellement une recrudescence des attaques par rançongiciels. Pour prévenir et réduire les impacts éventuels d’un incident lié à un rançongiciel, l’ANSSI, en partenariat avec la Direction des Affaires Criminelles et des Grâces (DACG) du ministère de la Justice, a publié en septembre 2020 un guide de sensibilisation nommé “Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?”

Il est vivement recommandé d’appliquer les bonnes pratiques présentées dans ce guide (sauvegarde de données, mises à jour régulières, cloisonnement du système d’information, etc…) et de suivre les recommandations émises en cas d’incident, en particulier sur le dépôt de plainte auprès des services de police ou de gendarmerie. Ce document présente également les raisons pour lesquelles il ne faut jamais payer la rançon.

En cas d’incident, une fiche réflexe “Agir contre un maliciel” destinée aux personnes ayant en charge la cybersécurité dans les établissements de santé est également disponible sur ce portail. En cas d’attaque ou infection avérée, elle rappelle les différentes mesures devant ou pouvant être prises durant les 4 grandes étapes de la lutte contre le maliciel :

  1. Confinement (isolation du poste infecté, blocage d’accès, déconnexion des sauvegardes, etc…)

  2. Investigation / Identification (récupération et analyse de logs, identification des machines infectées, etc…)

  3. Remédiation / Restauration (correction de vulnérabilités, restauration à partir d’une sauvegarde non compromise, etc…)

  4. Retour à la normale (remise en service, surveillance du réseau, etc…)

Le guide des bonnes pratiques en matière de rançongiciel de l'ANSSI ainsi que la fiche réflexe de l'ANS concernant les maliciels sont disponibles en référence de ce bulletin.