8 septembre 2017

Rançongiciels, comment bien se protéger

Après les attaques des rançongiciels Wannacry et Notpetya du printemps dernier, nous avons consulté des spécialistes de la sécurité informatique pour évoquer les bonnes pratiques à tenir en cas de contamination. Ils sont catégoriques : « La première faille est humaine », rappellent Mickaël Ripoll, consultant chez Digitemis, entreprise vendéenne de sécurité informatique implantée également à Nantes […]

Logo

Après les attaques des rançongiciels Wannacry et Notpetya du printemps dernier, nous avons consulté des spécialistes de la sécurité informatique pour évoquer les bonnes pratiques à tenir en cas de contamination.

Ils sont catégoriques : « La première faille est humaine », rappellent Mickaël Ripoll, consultant chez Digitemis, entreprise vendéenne de sécurité informatique implantée également à Nantes et Frédéric Vernhes, dirigeant d’Océanis informatique, un prestataire généraliste implanté près de Saint-Gilles-Croix-de-Vie en Vendée. Les deux attaques du printemps dernier par les logiciels Wannacry et Notpetya ont fait de nombreuses victimes directes ou indirectes.

Dans la région, des entreprises ont pu être arrêtées plusieurs jours, voire même mises en danger pour la suite de leur activité. Digitemis a mis en place une offre spéciale pour les PME pour permettre aux entreprises de lutter contre ces fléaux qui verrouillent les fichiers contre le versement d’une rançon. Océanis a lancé une large campagne d’information pour éviter la contamination. Mais pour les dirigeants, quelles sont les bonnes pratiques pour éviter les infections de virus et autres rançongiciels (ransomware en anglais) ? Il ne faut jamais non plus perdre de vue que la sécurité informatique a un coût et ne rapporte rien, mais peut vous aider à ne pas tout perdre en cas d’attaque sévère.

Rester vigilant

La messagerie est la porte d’entrée privilégiée des rançongiciels. « Il faut que les dirigeants sensibilisent l’ensemble de leurs collaborateurs, même ceux qui sont hors profils techniques : il ne faut pas ouvrir des e-mails suspects, encore moins ouvrir leurs pièces jointes ou les télécharger », prévient Mickaël Ripoll. « Il faut se méfier de tous les e-mails inhabituels », complète Frédéric Vernhes.

Maintenir ses logiciels à jour

Un antivirus à jour ne suffit pas à protéger votre réseau. Il faut que l’ensemble des logiciels utilisés soient très rapidement mis à jours quand des correctifs sont publiés pour combler les failles de sécurité. Disposer d’un logiciel antivirus et de pare-feu à jour est également indispensable. « Les solutions gratuites, si elles sont suffisantes pour les particuliers ne sont pas adaptées aux PME », prévient Frédéric Vernhes.

 

Mickaël Ripoll & Ludovic de Carcouët
« La sécurité coûte de l’argent et ne rapporte rien. En revanche, on peut tout perdre en cas d’attaque », rappellent Mickaël Ripoll et Ludovic de Carcouët de Digitemis

Quand l’infection survient

« Il faut isoler du réseau les postes infectés en débranchant le câble ou en coupant le wifi et ne pas éteindre les ordinateurs. Il faut également ne pas se servir des machines », préconise-t-on chez Digitemis. Ces éléments de conduite vont permettre à l’entreprise d’investiguer sur la provenance de l’infection et de remettre en ordre plus rapidement des postes. « Nous intervenons généralement sur une demie-journée ou une journée, précise le consultant de Digitemis. Il faut éviter de procéder à des manipulations sur l’ordinateur qui pourraient nuire à l’intervention des prestataires spécialisés. »

De l’importance des sauvegardes…

On ne le dira jamais assez : des sauvegardes régulières sont vitales pour les entreprises. Sans elles, impossible de limiter la casse en cas d’attaque ou de perte irrémédiable de données. Restaurer son système avec des données sauvegardées, un jour, deux jours ou une semaine auparavant est toujours mieux que de tout perdre. Certaines entreprises se sont mises en grande difficulté avec des sauvegardes défaillantes ou pas de sauvegarde du tout. « Les sauvegardes vont vous protéger contre de nombreux sinistres : vol, erreur, virus, etc. Il faut s’assurer aussi que les données sont bien restaurables », explique Frédéric Vernhes.

Faut-il payer la rançon demandée par les pirates ?

Sur ce point les avis divergent selon le côté de l’Atlantique où l’on se trouve. Au FBI, on recommande de payer par pragmatisme : les sommes ne sont jamais très élevées et ça laisse une chance à l’entreprise de récupérer ses données. En France, l’Anssi (agence nationale de la sécurité des systèmes d’information) préconise de ne pas payer pour ne pas entretenir le système mafieux et car dans 95% des cas, on n’a aucune certitude sur la restitution des données cryptées. « Ca peut être opportun dans certains rares cas », tempère Mickaël Ripoll. Par ailleurs, il faut porter plainte auprès de la gendarmerie. Un prestataire, comme Digitemis, assure, lors de ses investigations, que les éléments sont opposables devant les tribunaux.

A qui faire appel en cas de crise ?

L’Anssi recense des prestataires qualifiés pour la sécurité informatique sur son site web. Elle teste via la plateforme cybermalveillance.gouv.fr un système de géolocalisation de prestataire de proximité pour répondre aux besoins des entreprises. Ce service est pour le moment en test dans les Hauts de France mais devrait être déployé sur l’ensemble du territoire mi-octobre 2017. L’institution édite également des guides et des formations pour améliorer la sécurité informatique en entreprise.
Adrien Borga

Source : http://www.lejournaldesentreprises.com/national/actualite/planete-eco/rancongiciels-comment-bien-se-proteger-08-09-2017-332836.php

Blog

Nos actualités cybersécurité

Cybersécurité

Cybersécurité des ETI : comment passer du réflexe défensif à une stratégie structurée

En 2025, 34 % des ETI ont subi au moins une cyberattaque significative. Le chiffre peut sembler modéré en comparaison des grandes entreprises (50 %), mais il masque une réalité plus brutale : parmi les organisations touchées, 81 % ont constaté un impact direct sur leur activité – perturbation de la production, perte d’image, compromission de données stratégiques ou perte de chiffre d’affaires (sondage OpinionWay pour CESIN, janvier 2026).

10 mars 2026

Cybersécurité

Sécuriser chaque agent IA : le défi cybersécurité de 2026

L’IA générative s’impose désormais dans les usages professionnels les plus courants. Entre les résumés d’e-mails, l’automatisation de tâches complexes et l’assistance à la décision stratégique, chaque agent IA cybersécurité devient un collaborateur numérique à part entière. Cependant, à mesure que ces outils se diffusent à une vitesse inédite dans nos infrastructures, nous constatons que les entreprises peinent à garder une vision claire de ce qui est réellement déployé dans leurs systèmes. Le risque n’est plus seulement théorique : il est actif, souvent invisible, et logé au cœur même de nos processus métier automatisés.

13 février 2026

Privacy

Sanctions RGPD : ce que révèle le milliard d’euros d’amendes de 2025

330 amendes. 1,15 milliard d’euros. C’est le bilan RGPD de l’année 2025, selon les données consolidées par Surfshark. Derrière ce chiffre spectaculaire se cache une réalité plus complexe : pour certains acteurs, ces sanctions restent un simple coût d’exploitation. Pour d’autres, elles menacent l’existence même de l’entreprise.

5 février 2026
Découvrez tous les articles

informations

Contactez-nous

Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

    *Informations obligatoires

    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

    Ce site est protégé par reCAPTCHA. La politique de confidentialité et les conditions d'utilisation de Google s'appliquent.

    Index