logo policePolice cantonale bernoise

Extorsion au moyen de rançongiciels

Les logiciels malveillants (en anglais ransomware) peuvent se trouver dans votre système depuis un certain temps et collecter des informations (p. ex. mots de passe, données personnelles) sans que vous ne les remarquiez. Leur but est d’attaquer ensuite votre système de façon ciblée. Si l’attaque réussit, les malfaiteurs verrouillent les données et font du chantage aux victimes.

Conséquences

  • Eventuellement interruption complète de l’exploitation
  • Vol de données
  • Eventuellement atteinte à la réputation
  • Important dommage financier, parfois jusqu’à la faillite

Comment vous protéger

  • Soyez prudent dans la gestion de vos courriels. Soyez méfiant tout en gardant du bon sens et n’hésitez pas à demander des précisions par téléphone avant d’ouvrir une pièce jointe. N’autorisez en aucun cas l’installation de programmes dont vous ignorez la provenance, par exemple les macros.
  • Installez un antivirus pour identifier et éviter une infection de logiciels malveillants et actualisez régulièrement vos systèmes.
  • Nous vous conseillons de diviser votre réseau d’entreprise en plusieurs segments. Sinon, utilisez un ordinateur séparé pour surfer sur Internet et recevoir des courriels.
  • Assurez-vous que votre accès à distance soit au moins sécurisé par un deuxième facteur d’authentification. Utilisez par exemple un VPN et le blocage géographique pour l’accès externe à votre réseau. Si nécessaire, adressez-vous à un service informatique.
  • Nous vous recommandons de sauvegarder vos données dignes de protection également en dehors du domicile et de façon offline (backup offsite/offline). Vérifiez régulièrement le fonctionnement et le rétablissement de la sauvegarde.

Comportement lors d’une attaque

  • Afin de limiter les dégâts, déconnectez immédiatement tous les systèmes du réseau, même ceux qui ne sont pas touchés.
  • Prenez contact avec la police. Nous vous conseillons et vous soutenons dans vos démarches avec l’entreprise informatique, notamment en ce qui concerne la communication avec les auteurs. Nous menons une enquête et préservons les traces.

Que faire en cas d’incident?

  • Coupez immédiatement le système infecté du réseau, ce qui veut dire: tirer la prise réseau des appareils concernés et éteindre l’adaptateur Wi-Fi.
  • Contactez votre partenaire TI.
  • Contactez un Poste de police à proximité. Si vous êtes en situation de détresse, composez le numéro 112. Attendez avant de redémarrer le système que la police ait mis les traces en sûreté.
  • Informez votre entreprise partenaire et vos clients de l’incident, vu qu’ils peuvent éventuellement être touchés.
  • Veillez aux devoirs d’annonce, notamment en matière de protection des données.

Signalez-le immédiatement en composant le 112 ou le 117.

Partager