hacking

Sensibiliser la population aux dangers d'Internet

Quand des données sont bloquées et une rançon est exigée: le jeudi 19 mai, economiesuisse organise une Journée de sensibilisation aux «ransomware» avec la Centrale fédérale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). L'aide-mémoire de la Confédération explique comment se protéger de ces logiciels malveillants.

Le nombre des victimes suisses de rançongiciels s'est considérablement accru au cours des derniers mois. Depuis quelque temps, les attaques visent non seulement les utilisateurs individuels, mais aussi de plus en plus souvent de petites et moyennes entreprises (PME). Les particuliers victimes de telles attaques ne peuvent plus accéder à leurs données personnelles. Les conséquences sont autrement plus graves quand une entreprise est prise pour cible. Les logiciels malveillants cryptent des contrats, des données clientèle, des données comptables et autres données critiques des entreprises, les rendant inaccessibles.

 

En règle générale, une attaque par un logiciel de rançon (également appelé «cheval de Troie») se déroule comme ceci:

  • Un logiciel se propage habituellement par l’ouverture d’une pièce jointe malveillante envoyée par courriel ou via des sites Internet hackés.
  • Une fois qu’un ordinateur est infecté, les données qui s’y trouvent sont cryptées, également celles enregistrées sur des lecteurs réseau reliés («network shares») et des supports (clé USB, par exemple).
  • La victime ne peut plus accéder aux données cryptées.
  • Le logiciel affiche alors un écran de verrouillage, avant de demander à la victime de verser une somme d’argent donnée dans une monnaie virtuelle (comme le bitcoin). En contrepartie, les auteurs de l’attaque rouvrent l’accès aux données cryptées (chantage). 

 

Le jeudi 19 mai, economiesuisse organise, en collaboration avec la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) et d’autres partenaires, une journée de sensibilisation aux logiciels malveillants de type «ransomware». Comment une PME ou un particulier peut-il se protéger contre de tels logiciels malveillants? Et que faire si une attaque survient tout de même? L'aide-mémoire sur les rançongiciels fournit des réponses. Pour plus d'informations, consulter également le site Internet de MELANI.