Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Piratage : comment réagir face à une demande de rançon ?

De plus en plus courante, on estime que 4 entreprises sur 10(1) sont touchées par la menace des rançongiciels (ransomeweare). Il s’agit de logiciels malveillants qui bloquent l’accès à votre ordinateur avant de vous réclamer le paiement d’une rançon. Vous êtes victime d’un rançongiciel ? MMA vous éclaire sur la démarche à suivre.

MMA-article-rancongiciel-897x505px.jpg

La meilleure protection étant la prévention, communiquez régulièrement auprès des collaborateurs sur les bonnes pratiques en ligne.
©Adobe Stock/FS-Stock

En amont : limitez les pratiques à risque sur internet 

La prévention est le meilleur des remèdes et vous pouvez limiter les risques d’être infecté par un rançongiciel en suivant ces quelques recommandations : 

  • veillez à ce que vos systèmes d’exploitation, antivirus et pare-feu soient toujours actifs et mis à jour ;
  • n’ouvrez pas les courriels dont le destinataire ou le format seraient douteux ou inconnus. C’est souvent par ce biais-là que les machines sont infectées ;
  • ne naviguez pas sur des sites internet illicites, il s’agit aussi d’un moyen fréquemment utilisé par les cybercriminels
  • n’installez pas de logiciels sans l’accord de votre prestataire informatique ou de votre service informatique en interne ;
  • faites régulièrement des sauvegardes de vos fichiers et données sur un support qui n’est pas connecté en permanence à vos machines, cela permet de préserver les sauvegardes d’une potentielle contamination ; 
  • communiquez régulièrement au sein de votre entreprise sur ces bonnes pratiques et signalez toute anomalie constatée. 

Pendant l’incident : agissez rapidement et méthodiquement 

Si vous êtes victime d’une attaque de cybermalveillance comme celle du rançongiciel, suivez la procédure suivante également préconisée par le gouvernement : 

  1. Déconnectez immédiatement votre ordinateur du réseau internet et informatique afin qu’il ne contamine pas d’autres machines au sein de votre entreprise ;
  2. Alertez dès que possible votre service informatique ou votre prestataire en charge de la sécurité de vos systèmes ;
  3. Si vous ne l’avez pas fait en amont, sauvegardez vos fichiers importants sur un support isolé comme un disque dur externe, par exemple, car une restauration de votre ordinateur sera probablement nécessaire ;
  4. Ne payez pas la rançon qui vous est réclamée, elle ne vous garantit pas la récupération de vos données ; 
  5. Alertez au plus tôt votre Agent Général MMA si vous avez une assurance Cyber-risques MMA ;
  6. Portez plainte auprès de la police ou de la gendarmerie et signalez sur cybermalveillance.gouv.fr cet incident pour être aidé et conseillé. Ce site comprend de nombreux documents et services qui pourraient être utiles à vos collaborateurs. N’hésitez pas à vous y référer pour assurer la sécurité de vos systèmes informatiques au quotidien.
© SFIO_CRACHO/Shutterstock
Assurance Cyber-risques MMA :
Pour protéger les données de votre entreprise !

Demande de rançon, pertes de données, ou encore mise en jeu de la responsabilité civile de l’entreprise vis-à-vis de vos clients… Avec l’assurance Cyber-risques MMA(2), vous êtes couvert en cas de sinistres immatériels susceptibles de bloquer le fonctionnement de votre système d’information.

(1) « Baromètre de la cybersécurité des entreprises », Cesin – Opinion Way, janvier 2019
(2) Nos prises en charge sont faites en application des garanties ou options souscrites et des conditions, limites, exclusions de garanties et du montant des franchises qui sont précisées dans les Conditions Générales, Conditions Particulières du contrat Assurance Cyber –Risques MMA.