Web

Le « ransomware » inquiète les compagnies mauriciennes

ransomware
Image: linkbynet

Le sujet est à peine évoqué dans les médias, mais l’inquiétude est omniprésente. Le « ransomware», logiciel de rançon ou « rançongiciel » fait tiquer plus d’un, les petites et les moyennes entreprises comme les grandes entreprises. Depuis quelque temps, le sujet est sur toutes les lèvres.

 

 

C’est lors de la table ronde de Linkbynet en collaboration avec Qualys, tenu le 22 novembre à Ébène, que nous avons pris conscience de l’ampleur de ce phénomène. Il touche plus d’une centaine de compagnies à l’échelle mondiale, y compris à Maurice.

Tous demeurent impuissants devant le « ransomware », car jusqu’à présent, nul n’a trouvé la solution pour remédier à cette infection informatique.

« J’ai été attaqué à plusieurs reprises et j’ai payé l’argent réclamé » a laissé entendre un participant lors de cette table ronde.

« Comment se protéger ? » demeure la question phare du moment, mais qui malheureusement ne trouve pas de réponse, à part la prévention. « Il n’existe jusqu’à présent aucun logiciel capable de bloquer le ransomware. La protection passe avant tout par l’éducation de vos employés » explique Anusha Boodhun de Linkbynet.

 

ransomware

 

À qui revient la faute ?

Lors de cette table ronde, nous avons pris conscience que les employeurs n’investissent pas assez, voire, pas du tout dans l’éducation de leurs employés, seul le strict minimum est fait. Manquent alors les investissements ultérieurs dans leurs ressources, comme l’organisation de séminaires, véritables plus pour toute compagnie.

« Ce que les compagnies ignorent, c’est que la gestion de risque ne dépend pas des informaticiens, mais du « board of directors », cellule responsable en cas d’attaque. Trop souvent, ils ne veulent pas investir dans les formations de sensibilisation à la sécurité pour le personnel, » explique l’un des participants de cette table ronde.

 

ransomware

 

Personne n’est à l’abri

Selon un rapport publié par McAfee en septembre 2016, personne n’est à l’abri des attaques de « ransomware » : clinique, banque, assurance et même les PME sont concernées et ne peuvent plus ignorer ce problème.

On peut aussi lire dans le rapport que « La présence d’anciens systèmes mal sécurisés, alliée à un manque de sensibilisation du personnel à la sécurité, à des effectifs dispersés et à la nécessité d’un accès instantané à l’information, a encouragé les cybercriminels ».

 

Restez sur vos gardes !

«En moyenne 10 à 20 vulnérabilités ont été publiées tous les jours, en 2015.  Adobe et Internet Explorer restent les applications les plus vulnérables. Il est rassurant de noter que la fenêtre d’exposition est maintenant passée à 8 jours (pour l’année 2015) contre 40 jours en 2014,» laisse entendre Anusha. Le rapport de McAfee met aussi en lumière qu’une entreprise détecte en moyenne 17 incidents de fuites de donnée par jour.

 

Les cyberattaques ont gagné en sophistication sur le plan technique. Cliquer sur un lien, ou ouvrir une pièce jointe malveillante n’est plus les seules façons d’être attaqué. Toujours selon le rapport de McAfee, « Les ransomwares sont le plus souvent distribués par e-mails de phishing, dont les objets s’intitulent : « Échec de remise » ou encore « Mon CV », contenant des pièces jointes qui téléchargent le logiciel de demande de rançon. Une autre méthode très prisée de pirates est le kit d’exploits. »

Jusqu’à présent, aucune étude n’a été conduite par les autorités mauriciennes. Nous savons seulement que les attaques continuent à sévir dans différents secteurs, tandis que l’inquiétude grandit et alarme tous ceux touchés jusqu’à présent.

To Top