Pour éviter les cyberattaques par rançongiciel, notre Cabinet expert en Droit pénal du numérique à Paris vous informe sur les méthodes à adopter pour les anticiper et les bons gestes à adopter si vous êtes victime d’un rançongiciel.
Si vous êtes malheureusement victime d’une cyberattaque par rançongiciel, nous vous proposons un accompagnement personnalisé tout au long de vos démarches juridiques et contentieuses.
Les cyberattaques par rançongiciels peuvent toucher aussi bien les entreprises, peu importe leur taille, que les particuliers. Dans tous les cas, les conséquences peuvent s’avérer être dramatiques : atteinte à la vie privée et à l’image, sabotage, perte financière conséquente, etc.
Pour pirater les systèmes d’information, les hackers utilisent le plus souvent des logiciels malveillants qu’ils déposent ou envoient sur vos appareils électroniques (téléphones, ordinateurs, tablettes, etc.).
Les rançongiciels peuvent se limiter à votre terminal mais peuvent également infecter l’ensemble du réseau d’une entreprise par exemple.
En août dernier, l’hôpital de Corbeil-Essonnes a été victime d’une cyberattaque par rançongiciel d’une ampleur sans précédent. Il s'agit d'un vol de données classique. Les cyberattaquants réclamaient plus de 10 millions d’euros au service public afin que soit rétabli son système informatique.
Refusant de payer, l’hôpital a été contraint de voir les données de milliers de patients, diffusées sur des blogs malveillants très fréquentés par les hackers.
Les attaques au rançongiciel ont été multipliées par quatre en 2020. Il est donc primordial de connaître les signes annonciateurs d’une cyberattaque par rançongiciel et prendre le plus tôt possible les mesures qui permettront de limiter les conséquences de celle-ci.
Qu’est-ce qu’un rançongiciel ?
Le terme rançongiciel est une traduction de l’anglais ransomware et peut être défini comme une atteinte à des systèmes informatiques réalisée dans un but malveillant qui a pour but le cryptage des données du système.
Pour récupérer les données, le cybercriminel oblige au paiement d’une rançon dont la somme varie en fonction du profil de la victime. Si la victime est une grande entreprise ou structure, il est fort probable que la somme le soit également.
Le logiciel malveillant peut infecter le réseau ou le système informatique après qu’une personne ait généralement cliqué sur une pièce-jointe infectée ou un lien malveillant envoyés par courriel.
Les rançongiciels peuvent également dans de plus rares cas infectés un système informatique après la navigation sur des sites Internet compromis par les cyberattaquants.
Ces attaques ont pour but principal de soutirer une somme d’argent importante aux victimes. Ces sommes peuvent varier entre plusieurs milliers d’euros pour une petite structure, à plusieurs millions d’euros pour des grandes entreprises.
Ces attaques sont souvent le fait de groupes criminels organisés très structurés qui disposent même parfois de véritables services après-vente disponibles 24h/24.
Les entités les plus touchées sont notamment des services publics, des collectivités territoriales (Région Grand Est, métropole Aix-Marseille), des services de santé (Hôpital de Corbeil-Essonnes) et de grandes entreprises du numérique (M6, Ubisoft).
Comment anticiper les rançongiciels
Pour anticiper au mieux les attaques par rançongiciels, il vous est conseillé d’être très attentifs lors de l’utilisation de votre messagerie, à titre personnel et professionnel.
En effet, vous n’êtes pas à l’abri de recevoir un courriel contenant une pièce jointe ou un lien malveillant. Les courriels et les pièces jointes sont souvent le vecteur principal dans la réalisation des attaques informatiques.
Quels gestes adopter ?
- Vérifiez l'adresse électronique de l'expéditeur et la cohérence de l'émetteur du message avec son contenu ;
- N'ouvrez pas les pièces jointes d'émetteurs inconnus dont le titre/format paraissent incohérents ;
- Vérifiez les fautes d'orthographes ;
- Ne répondez pas aux courriels demandant des informations confidentielles ;
- Lancez une analyse antivirale avant d'ouvrir les pièces jointes ;
- Ne cliquez pas trop vite sur les liens et vérifiez l'URL.
- Contactez notre Avocat en cybercriminalité Paris pour vous accompagner
Quels gestes adopter en cas d’attaque par rançongiciel ?
L’ANSSI préconise fortement aux victimes d’attaque par rançongiciel de ne pas payer la rançon pour éviter d’alimenter cet écosystème criminel et la propagation de ces attaques.
De plus, le paiement de la rançon ne garantit pas forcément que la clé de décryptage sera rendue ou qu’elle fonctionnera correctement.
Mesures techniques
En cas de cyberattaque, il est important de bien réagir et adopter les bons gestes pour limiter la propagation et la gravité de l’attaque.
De ce fait il vous est conseillé de :
- Débrancher votre ordinateur du réseau et couper le Wi-Fi ;
- Signaler l’attaque au service informatique de votre entreprise ou ;
- Contacter l’ANSSI via la plateforme cybermalveillance.gouv.fr pour obtenir de l’aide ; Lisez également notre article : Quelles sont les missions de l'ANSSI?
- Conserver l’ensemble des preuves mais ne payer pas la rançon dans le cadre d’un rançongiciel.
Mesures juridiques
Une fois ces mesures techniques mises en œuvre, vous devez :
- Si vous êtes une entreprise, contacter la CNIL et signaler l’incident de sécurité dans le cas où il existe un risque grave de violation des données personnelles. Vous disposez d’un délai de 72h pour déclarer la violation de données après la survenance de l’attaque.
- Que vous soyez une entreprise ou un particulier, il vous est fortement conseillé de déposer plainte auprès du commissariat de police ou de la brigade de gendarmerie la plus proche.
L’assistance d’un avocat spécialisé en droit pénal du numérique peut vous aider dans vos démarches et faciliter la procédure contentieuse auprès des juridictions pour une meilleure protection des données personnelles.
Si vous suspectez être victime d’une cyberattaque, adoptez les bons gestes et contactez notre Avocat cybersécurité Paris.
Notre cabinet Avomedias vous propose ses services pour vous accompagner tout au long de vos démarches juridiques.
Notre expertise en matière de droit pénal du numérique :
- Prévient toute atteinte à votre vie privée et à la confidentialité de vos données personnelles ;
- Permet de vous conseiller au mieux afin de protéger votre organisme contre d’éventuelles attaques cyber ;
- Assure une représentation de qualité de vos intérêts devant les juridictions civiles ou pénales et devant les autorités administratives compétentes.