Numérisation
hacking

Sen­si­bi­li­ser la popu­la­tion aux dan­gers d'In­ter­net

News 19.05.2016

Quand des don­nées sont blo­quées et une ran­çon est exi­gée: le jeudi 19 mai, eco­no­mie­suisse orga­nise une Jour­née de sen­si­bi­li­sa­tion aux «ran­som­ware» avec la Cen­trale fédé­rale d'en­re­gis­tre­ment et d'ana­lyse pour la sûreté de l'in­for­ma­tion (MELANI). L'aide-mémoire de la Confé­dé­ra­tion explique com­ment se pro­té­ger de ces logi­ciels mal­veillants.
Concurrence

Le nombre des vic­times suisses de ran­çon­gi­ciels s'est consi­dé­ra­ble­ment accru au cours des der­niers mois. Depuis quelque temps, les attaques visent non seule­ment les uti­li­sa­teurs indi­vi­duels, mais aussi de plus en plus sou­vent de petites et moyennes entre­prises (PME). Les par­ti­cu­liers vic­times de telles attaques ne peuvent plus accé­der à leurs don­nées per­son­nelles. Les consé­quences sont autre­ment plus graves quand une entre­prise est prise pour cible. Les logi­ciels mal­veillants cryptent des contrats, des don­nées clien­tèle, des don­nées comp­tables et autres don­nées cri­tiques des entre­prises, les ren­dant inac­ces­sibles.

 

En règle géné­rale, une attaque par un logi­ciel de ran­çon (éga­le­ment appelé «che­val de Troie») se déroule comme ceci:

  • Un logi­ciel se pro­page habi­tuel­le­ment par l’ou­ver­ture d’une pièce jointe mal­veillante envoyée par cour­riel ou via des sites Inter­net hackés.
  • Une fois qu’un ordi­na­teur est infecté, les don­nées qui s’y trouvent sont cryp­tées, éga­le­ment celles enre­gis­trées sur des lec­teurs réseau reliés («net­work shares») et des sup­ports (clé USB, par exemple).
  • La vic­time ne peut plus accé­der aux don­nées cryp­tées.
  • Le logi­ciel affiche alors un écran de ver­rouillage, avant de deman­der à la vic­time de ver­ser une somme d’ar­gent don­née dans une mon­naie vir­tuelle (comme le bit­coin). En contre­par­tie, les auteurs de l’at­taque rouvrent l’ac­cès aux don­nées cryp­tées (chan­tage). 

 

Le jeudi 19 mai, eco­no­mie­suisse orga­nise, en col­la­bo­ra­tion avec la Cen­trale fédé­rale d’en­re­gis­tre­ment et d’ana­lyse pour la sûreté de l’in­for­ma­tion (MELANI) et d’autres par­te­naires, une jour­née de sen­si­bi­li­sa­tion aux logi­ciels mal­veillants de type «ran­som­ware». Com­ment une PME ou un par­ti­cu­lier peut-il se pro­té­ger contre de tels logi­ciels mal­veillants? Et que faire si une attaque sur­vient tout de même? L'aide-mémoire sur les ran­çon­gi­ciels four­nit des réponses. Pour plus d'in­for­ma­tions, consul­ter éga­le­ment le site Inter­net de MELANI.

 

 
A télécharger
merkblatt_ransomware_fr_final.pdf, 523.34 Ko
Infra­struc­tures per­for­mantes
Leistungsfähige Infrastrukturen

Mettre à dis­po­si­tion des infra­struc­tures per­for-mantes et auto­fi­nan­cées est une tâche com­mune de l’État et de l’éco­no­mie.

Tous les facteurs de succès
Zwei Männer in Anzügen betrachten Maschine, einer mit VR Brille
Éco­no­mie numé­rique
Aller au thème clé
Cela pourrait être également intéressant