Ce mois-ci, nous avons choisi d’aborder un sujet sur la cybersécurité, en résonance avec l’actualité de ces derniers mois. Rançongiciel : description du phénomène et décryptage d’outils permettant de lutter contre.
 

 

« Ransomwave » ou Rançongiciel : définition

 
Ce terme est un néologisme pour qualifier l’explosion de type d’attaques par ransomware ou rançongiciel en français.
Rappelons que le ransomware est un type de logiciel malveillant dont le but est d’infecter vos données, puis de les chiffrer en bloquant vos données et en les rendant illisibles.
Une forte rançon sera par la suite demandée, en l’échange du déchiffrement de vos données.
 
Pour constater l’accélération des attaques par rançongiciel, nous pouvons nous appuyer sur deux chiffres :
  • + 255% d’incidents liés à des ransomwares signalés à l’ANSSI en 2020, par rapport à 2019
  • + 195% d’enquêtes rançongiciel ouvertes en 2020 au parquet de Paris, par rapport à 2019
 
L’attaque par ransomware est également le cas le plus répandu de cyberattaques selon le dernier rapport publié par la CNIL sur les données 2020 :
  • + de 500 notifications de violation reçues
  • 20% du volume total des notifications
  • 40% des violations liées à une attaque informatique
Le MagIT note également un accroissement des attaques par ransomware, depuis janvier 2021 dans le monde :
 
 

Ces attaques par ransomware, en plus d’être nombreuses, sont très violentes comme l’illustre les trois exemples ci-dessous :

Les attaques par ransomware ont d’importantes conséquences pour les entreprises notamment d’un point de vue économique. Nous pouvons illustrer ce point avec l’étude réalisée par l’éditeur de logiciel Sophos, auprès de 1 700 entreprises (tout secteur confondu) dans 26 pays :

 
Rappelons également que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande de ne pas payer les rançons.
 
Des organismes peuvent vous permettre de réagir en cas de cyberattaque pour récupérer vos données chiffrées : https://www.nomoreransom.org/fr/index.html
 
Les justifications au non-paiement de ces rançons sont principalement les suivantes :
  1. Aucune garantie de récupérer ses données en cas de paiement ;
  2. Possibilité que les données récupérées soient compromises ;
  3. Prouve aux groupes d’attaquants que leur méthode est efficace et motive à exploiter de nouvelles vulnérabilités ;
  4. Finance les activités du groupe ransomware, qui a crypté vos données.

 

Présentation de deux outils possibles pour se prémunir contre ce type de cyberattaque

 

Pour lutter contre les attaques par ransomware, il est important, entre autres, de bien cartographier son système d’information et de mettre en place des alertes en cas de comportement suspicieux.
 
Les deux plateformes que nous allons vous présenter ici, vous aident à mettre en place cette démarche.
 

EGERIE

 
Plateforme collaborative française de gestion des risques cyber, EGERIE a été récompensée par le Gouvernement, en février 2021, au « Grand Défi Cybersécurité » (tout comme 10 autres entreprises françaises).
 
 
Au moyen d’une interface conviviale, l’outil propose à ses utilisateurs un tableau de bord avec une vue actualisée et globale de son système.
 
 
L’application permet également d’évaluer son niveau de risque ainsi que les situations à risque potentielles.
 
 
 
EGERIE intègre les différents applicatifs normatifs (ISO, …) et plusieurs normes méthodologiques, notamment la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), méthode recommandée par l’ANSSI.

 

DARKTRACE

Darktrace est une société anglaise de cyberdéfense créé en 2013. Elle est entrée à la Bourse de Londres en avril 2021.
 
La société propose une solution de détection automatique des anomalies, en mettant à profit des algorithmes de « machine learning » (apprentissage automatique).
 
L’idée est de proposer aux DSI une plateforme visuelle pour anticiper le risque de cyberattaques.
 
Le plateforme permet à la fois de bloquer sur votre réseau, tout comportement ou mail jugé malveillant, mais également de retracer l’historique d’une attaque.
 
La technologie Darktrace se base sur l’apprentissage automatique en détectant tout comportement atypique et sur l’historique des comportements passés pour anticiper les menaces avant qu’elles ne deviennent critiques.
 
En proposant un tableau de bord et une représentation interactive de votre réseau, l’application permet de prévenir, anticiper et mieux comprendre les interactions au sein de votre réseau.
 
La solution permet également de reporter et de documenter les anomalies qui sont apparues sur le réseau.
 

 

Conclusion

Il est intéressant de tirer parti des nouvelles technologies relatives à l’intelligence artificielle (IA, Machine learning, Analyse comportementale) pour augmenter la veille, la rapidité et l’efficacité des contrôles mis en place.
 
L’augmentation de la sophistication des cyberattaques, impose de mettre en place des outils qui vont permettre d’anticiper les cyberattaques ainsi que les comportements atypiques.
Nous continuerons d’évoquer le thème de la cybersécurité dans de prochaines newsletters.
 
N’hésitez pas à nous contacter pour nous faire part d’un retour d’expérience ou nous soumettre un sujet à aborder.
 

Pour en savoir plus :