Une cyberattaque mondiale a touché près de 150 pays et fait plus de 200 000 victimes dans le monde, essentiellement des entreprises. Des entreprises vosgiennes sont régulièrement victimes de cyberattaques. Un cybergendarme vosgien nous livre les mesures d’urgence à prendre en cas de contamination?
La cyberattaque mondiale a débuté le vendredi 12 mai dernier. Cette attaque d’une ampleur sans précédent a frappé la France et de nombreux autres pays et paralysé de milliers d’entreprises et d’administrations. Si les Vosges ont connu depuis 2014, plusieurs cyberattaques touchant des entreprises et mairies, à ce jour, aucun nouveau cas n’a fait l’objet d’une plainte auprès de la gendarmerie. Dans le département deux enquêteurs sont formés aux technologies numériques et enquêtent sur ce nouveau phénomène.
« Du racket mondialisé »
Les pirates ont exploité une faille de sécurité de certaines versions Windows, découvertes par l’agence américaine NSA. La cyberattaque pose la question de la vulnérabilité des entreprises. « On est sur le principe du racket mondialisé avec des répercutions qui peuvent être très importantes pour les cibles » assure le Colonel Dominique Schoener, commandant du groupement départemental de gendarmerie.
« Le risque peut provenir des postes informatiques travaillant sous Windows, autant dire de nombreux ordinateurs. Il peut s’agir de mails contenant des liens ou des pièces jointes contaminés. » assure l’adjudant-chef Laurent Chape, enquêteur spécialisé en technologies numériques au groupement de gendarmerie des Vosges.
Le virus de genre Cryptolocker, chiffre l’ensemble des documents ayant une extension de type doc, pdf, xls en seulement quelques secondes. « Dès lors, les documents sont inaccessibles par son utilisateur, codés par une clé générée par un algorithme complexe. Une fenêtre apparaît, informant l’utilisateur de la démarche à effectuer pour décrypter ces documents après versement d’une somme d’argent. Malgré la transaction, la victime ne recevra jamais la clé de déchiffrement» poursuit l’enquêteur spécialisé. Les gendarmes vous invitent donc à ne pas payer la rançon aux pirates.
Comment réduire les risques d’une infection ?
Pour minimiser les risques, effectuez des sauvegardes régulières et multiples, mettez à jour vos systèmes d’exploitations et vos applications, installez un anti-virus sur chaque poste de travail, n’ouvrez pas les courriels dont l’identité de l’expéditeur est incertaine ou inconnue, ne naviguez pas sur le réseau internet via l’ordinateur de votre entreprise, et sensibilisez tous les salariés aux problématiques de sécurité.
Que faut-il faire en cas d’infection ?
En cas d’infection, il faut déconnecter immédiatement le poste infecté du réseau et effectuer une restauration complète du système. Si la pièce jointe a été ouverte, isolez immédiatement l’ordinateur compromis en le déconnectant du réseau. L’objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés. Prenez en photo les écrans ou réalisez des copies d’écran et notez l’ensemble des actions réalisées. Déposez plainte auprès du service de police ou de gendarmerie.
C.K.N.
0 commentaire