Accueil Cybersécurité Un guide de l’ANSSI pour prévenir et bien réagir en cas d’attaque...

Un guide de l’ANSSI pour prévenir et bien réagir en cas d’attaque par ransomware

L’Agence nationale de la sécurité des systèmes d’information, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie à l’attention des entreprises et des collectivités un guide de sensibilisation nommé “Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?”.

Alors que les attaques par ce le biais des ransomwares se multiplient, l’agence se mobilise pour “éduquer” les entreprises. « Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité », constate ainsi Guillaume Poupard, directeur général de l’ANSSI. Il s’agit de leur apprendre à « mettre en œuvre des mesures pour prévenir les attaques », mais aussi “à bien réagir » quand l’attaque s’est produite, explique de son côté François Deruty, sous-directeur Opérations de l’ANSSI.

Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide auquel ont contribué le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la CNIL et la Direction centrale de la Police judiciaire (DCPJ).

Des attaques « Big Game Hunting »

Depuis 2018, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting », dont les rançons vont jusqu’à plusieurs millions d’euros. L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels, accentuant la pression exercée sur les victimes pour les amener à payer la rançon. Rappelez-vous, en février dernier, le groupe Maze revendiquait un chantage aux données contre Bouygues Constructions.

Depuis le début de l’année, l’ANSSI a indiqué avoir traité 104 attaques par ransomware.